Comment faire pour les programe au demarage svp
Fermé
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
-
7 nov. 2013 à 07:06
FRED2209 Messages postés 160 Date d'inscription mercredi 29 avril 2009 Statut Membre Dernière intervention 14 janvier 2017 - 24 nov. 2013 à 22:20
FRED2209 Messages postés 160 Date d'inscription mercredi 29 avril 2009 Statut Membre Dernière intervention 14 janvier 2017 - 24 nov. 2013 à 22:20
A voir également:
- Comment faire pour les programe au demarage svp
- Programe tv - Forum Cinéma / Télé
- Programe tele - Forum Vos droits sur internet
- Pc lent au demarage - Guide
- Ecran noir au demarage - Guide
- Demarage sans echec - Guide
122 réponses
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 11:38
8 nov. 2013 à 11:38
Passe à adwcleaner
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
8 nov. 2013 à 11:41
8 nov. 2013 à 11:41
après le scan de adw ccleaner je supprime tout car j ai 3 chose de coché
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 11:42
8 nov. 2013 à 11:42
Supprimes tout
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
8 nov. 2013 à 11:44
8 nov. 2013 à 11:44
je fait nettoyer ou désinstaller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 11:51
8 nov. 2013 à 11:51
nettoyer
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
8 nov. 2013 à 11:59
8 nov. 2013 à 11:59
tu veux le rapport
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 12:01
8 nov. 2013 à 12:01
oui
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
8 nov. 2013 à 12:03
8 nov. 2013 à 12:03
# AdwCleaner v3.011 - Rapport créé le 08/11/2013 à 11:52:24
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fred - PC-DE-FRED
# Exécuté depuis : D:\Downloads\adwcleaner-3.011.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : BackupStack
[#] Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\~Browser Manager
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\Allin1Convert_8h
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\iMesh Applications
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Softonic
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\Plus-HD-1.3
[!] Dossier Supprimé : C:\Users\fred\prncnfgd
Dossier Supprimé : C:\Users\fred\AppData\Local\iMesh
Dossier Supprimé : C:\Users\fred\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\fred\AppData\Local\Softonic
Dossier Supprimé : C:\Users\fred\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\fred\AppData\Local\Plus-HD-1.3
Dossier Supprimé : C:\Users\fred\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\fred\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\fred\AppData\LocalLow\Allin1Convert_8h
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\fred\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\fred\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Uniblue\DriverScanner
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\Allin1Convert_8h
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
Dossier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\fred\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\invalidprefs.js
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\ask-web-search.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\iMeshWebSearch.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\user.js
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D58722D-567E-481F-8867-A1489155356B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E7695B7-B8F8-4E0A-B5C3-12CA7ABBEE5A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{234BFD16-E17D-4652-BB81-EC5822888E28}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA531DF-27DD-4415-86E0-E65C971AC599}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C74C204E-E1E2-4872-8DF0-5346EAC7210A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E41D436A-4F7F-4D5D-8D87-99176A0420A9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8357E3E-994D-45AD-9A10-B8B83DD054AE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3AF2F-42A5-442B-A273-DF3320B6A27C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FA97152-9BC2-4DEB-A684-E2F5BF1B6647}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E70F7BC9-2368-42A0-87E5-33991AEB318A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E55D9A6D-14EA-4BBA-A744-5F09ADB00332}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4AC7A1C-8089-4907-94BC-0A25D86C6602}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\d0d6dfb46ee814
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert_8h Browser Plugin Loader]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d6fab690-4990-4e77-a250-2f0f2b2572a2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472F-A0FF-E1416B8B2EAA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\iMeshMediabarTb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-1.3
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Plus-HD-1.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationTime", 1383905859);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.active", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.backgroundver", 2);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.value", "1383905859");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.expiration", "Fri Nov 15 2013 11:18:01 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.value", "%227d459101-a5ef-0629-67f8-b8ece5ea1c1d%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.expiration", "Fri Nov 08 2013 17:18:01 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.value", "%22hxxp%3A//www.commentcamarche.net/forum/affich-29058068-comment-fa[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.value", "%22142373796ff624e28f081746cd4589be%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.description", "Turn YouTube videos to High Definition by default");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.domain", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.homepage", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.iframe", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22C5DA502F67AF4C97B5A1D405DBBB7[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.value", "93");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.value", "1");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.expiration", "Fri Nov 08 2013 17:17:45 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22C5DA502F[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastDailyReport", "1383905863542");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastUpdate", "1383905862232");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.name", "Plus-HD-1.3");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.newtab", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.opensearch", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/31257/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsversion", 87);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.publisher", "Plus HD");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.thankyou", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.ver", 93);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.apps", "31257");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.bic", "142373796ff624e28f081746cd4589be");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.cid", 31257);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.firstrun", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.installationdate", 1383905859);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.modetype", "production");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.statsDailyCounter", 1);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142373796ff624e28f081746cd4589be");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f6860b4e000000000000001644d0f2cc");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15751");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:41:53");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://redirecterror.sfr.fr/?q=");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "www.google.fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=B1B1AC45-3BF0-445D-9478-9DB254DE8F5C&n=77fda1b3&p2=^AYY^xdm073^YYA^fr&si=flvru[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=B1B1AC45-3BF0-445D-9478-9DB254DE8F5C&n=77fda1b3&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013110707");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "B1B1AC45-3BF0-445D-9478-9DB254DE8F5C");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1383883672582");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.40.2.44348");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [151345 octets] - [08/11/2013 11:37:41]
AdwCleaner[S0].txt - [34870 octets] - [08/11/2013 11:52:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [34931 octets] ##########
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fred - PC-DE-FRED
# Exécuté depuis : D:\Downloads\adwcleaner-3.011.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : BackupStack
[#] Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\~Browser Manager
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\Allin1Convert_8h
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\iMesh Applications
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Softonic
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\Plus-HD-1.3
[!] Dossier Supprimé : C:\Users\fred\prncnfgd
Dossier Supprimé : C:\Users\fred\AppData\Local\iMesh
Dossier Supprimé : C:\Users\fred\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\fred\AppData\Local\Softonic
Dossier Supprimé : C:\Users\fred\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\fred\AppData\Local\Plus-HD-1.3
Dossier Supprimé : C:\Users\fred\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\fred\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\fred\AppData\LocalLow\Allin1Convert_8h
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\fred\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\fred\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Uniblue\DriverScanner
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\Allin1Convert_8h
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
Dossier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\fred\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\invalidprefs.js
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\ask-web-search.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\iMeshWebSearch.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\user.js
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D58722D-567E-481F-8867-A1489155356B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E7695B7-B8F8-4E0A-B5C3-12CA7ABBEE5A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{234BFD16-E17D-4652-BB81-EC5822888E28}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA531DF-27DD-4415-86E0-E65C971AC599}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C74C204E-E1E2-4872-8DF0-5346EAC7210A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E41D436A-4F7F-4D5D-8D87-99176A0420A9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8357E3E-994D-45AD-9A10-B8B83DD054AE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3AF2F-42A5-442B-A273-DF3320B6A27C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FA97152-9BC2-4DEB-A684-E2F5BF1B6647}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E70F7BC9-2368-42A0-87E5-33991AEB318A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E55D9A6D-14EA-4BBA-A744-5F09ADB00332}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4AC7A1C-8089-4907-94BC-0A25D86C6602}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\d0d6dfb46ee814
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert_8h Browser Plugin Loader]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d6fab690-4990-4e77-a250-2f0f2b2572a2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472F-A0FF-E1416B8B2EAA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\iMeshMediabarTb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-1.3
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Plus-HD-1.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationTime", 1383905859);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.active", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.backgroundver", 2);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.value", "1383905859");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.expiration", "Fri Nov 15 2013 11:18:01 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.value", "%227d459101-a5ef-0629-67f8-b8ece5ea1c1d%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.expiration", "Fri Nov 08 2013 17:18:01 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.value", "%22hxxp%3A//www.commentcamarche.net/forum/affich-29058068-comment-fa[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.value", "%22142373796ff624e28f081746cd4589be%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.description", "Turn YouTube videos to High Definition by default");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.domain", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.homepage", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.iframe", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22C5DA502F67AF4C97B5A1D405DBBB7[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.value", "93");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.value", "1");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.expiration", "Fri Nov 08 2013 17:17:45 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22C5DA502F[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastDailyReport", "1383905863542");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastUpdate", "1383905862232");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.name", "Plus-HD-1.3");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.newtab", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.opensearch", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/31257/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsversion", 87);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.publisher", "Plus HD");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.thankyou", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.ver", 93);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.apps", "31257");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.bic", "142373796ff624e28f081746cd4589be");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.cid", 31257);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.firstrun", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.installationdate", 1383905859);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.modetype", "production");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.statsDailyCounter", 1);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142373796ff624e28f081746cd4589be");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f6860b4e000000000000001644d0f2cc");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15751");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:41:53");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://redirecterror.sfr.fr/?q=");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "www.google.fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=B1B1AC45-3BF0-445D-9478-9DB254DE8F5C&n=77fda1b3&p2=^AYY^xdm073^YYA^fr&si=flvru[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=B1B1AC45-3BF0-445D-9478-9DB254DE8F5C&n=77fda1b3&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013110707");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "B1B1AC45-3BF0-445D-9478-9DB254DE8F5C");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1383883672582");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.40.2.44348");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [151345 octets] - [08/11/2013 11:37:41]
AdwCleaner[S0].txt - [34870 octets] - [08/11/2013 11:52:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [34931 octets] ##########
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 12:06
8 nov. 2013 à 12:06
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
8 nov. 2013 à 12:24
8 nov. 2013 à 12:24
http://cjoint.com/?CKimxN8tERb
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 14:06
8 nov. 2013 à 14:06
Refais moi un zhpdiag
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
8 nov. 2013 à 14:27
8 nov. 2013 à 14:27
avec quoi déjà
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
8 nov. 2013 à 14:43
8 nov. 2013 à 14:43
Rapport de ZHPDiag v2013.11.7.13 - Nicolas Coolman (07/11/2013)
~ Lancé par fred (08/11/2013 14:40:17)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4Q7BT
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.70.0.1100
---\\ Logiciels d'optimisation du système
CCleaner v2.32 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
eMule
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2269 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 40 GB (42%) free of 94 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-FRED
~ User Name: fred
~ All Users Names: fred, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\fred\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\fred\AppData\Roaming\
~ %Desktop% : C:\Users\fred\Desktop\
~ %Favorites% : C:\Users\fred\Favorites\
~ %LocalAppData% : C:\Users\fred\AppData\Local\
~ %StartMenu% : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 40 Go of 94 Go)
D: Hard drive, Flash drive, Thumb drive (Free 164 Go of 195 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 11:13:22.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/2697
~ Mes musiques (My Musics) : 19/440
~ Mes Videos (My Videos) : 1/12
~ Mes Favoris (My Favorites) : 1/110
~ Mes Documents (My Documents) : 1/206
~ Mon Bureau (My Desktop) : 1/30
~ Menu demarrer (Programs) : 1/86
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.D210F1C4C1C8812B73D8FDAD5496D2AD] - (.Wistron Corp. - WisKeySt.) -- C:\Program Files\Launch Manager\WisKeyState.exe [208896] [PID.3988]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.1668]
[MD5.86171114D84AFBD3DFCE930E320C1BBF] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6183456] [PID.2240]
[MD5.5321057B220B428A1CB6A36743BDC689] - (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSD.exe [258048] [PID.2448]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632] [PID.2612]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576] [PID.2780]
[MD5.8A3A01443EF62CBC26761EDAA990F95B] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [192512] [PID.2928]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3500]
[MD5.CE42DFE915F78246364D464902E47360] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3704]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3244]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3884]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.3652]
[MD5.BB7CA0EA29A18BB3BF190E0BF198D7DF] - (.Ralink Technology, Corp. - RaUI MFC Application.) -- C:\Program Files\RALINK\Common\RaUI.exe [1643808] [PID.1300]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2744]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.4752]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5156]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.204]
[MD5.E85D5AABE354C66EED43FC4495AB543A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8186368] [PID.3020]
[MD5.14872220A3642D653E32B2B5480C5928] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [692224] [PID.1092]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1440]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1820]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1840]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.2244]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2260]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2312]
[MD5.B8A2A0267693F116AEE3072F3767CBB0] - (.TechCity Solutions France - eSTantAutoRunService.) -- C:\Program Files\BboxUpdate\eSRunService.exe [20480] [PID.2400]
[MD5.10DBAA1703253FB511D0F5C5F6064B00] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [77824] [PID.2552]
[MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2580]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.2628]
[MD5.583608EE65AABF971117A61AEE4BCAAE] - (.Ralink Technology, Corp. - RalinkRegistryWriter.) -- C:\Program Files\RALINK\Common\RaRegistry.exe [185632] [PID.2676]
[MD5.76468DF7A7A92413A57C998DE5C39290] - (.Fujitsu Technology Solutions - Testhandler Service.) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264] [PID.2816]
[MD5.CF7B0E597C1F34E528285495721DEEE9] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe [237960] [PID.3748]
[MD5.40B6CE57B2B209115C0426535D4253F2] - (.Wistron Corp. - Pas de description.) -- C:\Program Files\Launch Manager\WisLMSvc.exe [118784] [PID.4056]
[MD5.D8B8B5A8FE57CF4F307A540D9A153C23] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.4132]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\prefs.js
M3 - MFPP: Plugins - [fred] -- C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\IWONG.xml
M3 - MFPP: Plugins - [fred] -- C:\Program Files\Mozilla FireFox\searchplugins\aartemis.xml
M2 - MFEP: prefs.js [fred - 431knqt5.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
M2 - MFEP: prefs.js [fred - 431knqt5.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(76)] [yahoo.ytff] Yahoo! Toolbar v2.4.2.20111006100951 (..)
~ Firefox Browser: 41 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com
~ IE Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15422
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Public]: Magic Rescue CD - Version gratuite.lnk . (...) -- C:\Program Files\MagicRescueCDFree\RescueCDBurner.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Public]: Wise Registry Cleaner.lnk . (.WiseCleaner.com - Wise Registry Cleaner.) -- C:\Program Files\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [Public]: Objectif Tarot.lnk . (...) -- C:\Program Files\Objectif Tarot\Objectif Tarot.exe (.not file.)
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [fred]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [fred]: Easy Clean.lnk . (.Emjysoft - Pas de description.) -- C:\Program Files\Emjysoft\EasyClean\easyclean.exe
O4 - GS\QuickLaunch [fred]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [fred]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [fred]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [fred]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\SystemTools [fred]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [fred]: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
~ Global Startup: 67 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Ralink Wireless Utility.lnk . (.Ralink Technology, Corp. - RaUI MFC Application.) -- C:\Program Files\RALINK\Common\RaUI.exe
O4 - GS\Startup [fred]: ZooskMessenger.lnk . (...) -- C:\Program Files\ZooskMessenger\ZooskMessenger.exe (.not file.)
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [WisKeyState] . (.Wistron Corp. - WisKeySt.) -- C:\Program Files\Launch Manager\WisKeyState.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\fred\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\fred\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) . (.Fujitsu Technology Solutions - Testhandler Service.) - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
~ Services: 12 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) [0] =>Crapware.SpyHunter
[MD5.1FF033E93713C97593280B3B9537318D] [APT] [{08EB1511-3763-45BF-BE08-C802C5573D46}] (...) -- D:\Downloads\RegCleaner(1).exe [553687]
[MD5.00000000000000000000000000000000] [APT] [{4AA07A44-7A6E-4F90-9B3C-DD8B9A298DA0}] (...) -- E:\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6447370C-0456-46A8-8575-068BB6EFA268}] (...) -- E:\.\Autorun.exe (.not file.) [0]
[MD5.6769129BFA03F62DB204A29B641B52F4] [APT] [{65218CBE-45BB-47FE-8845-A4606DB95564}] (...) -- D:\Downloads\Nero7_chm_Fra.exe [2524896]
[MD5.00000000000000000000000000000000] [APT] [{9A96B2D1-585B-451F-9638-E6ADA95F06D4}] (...) -- C:\Users\fred\Downloads\LimeWireWin(3).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9F49CE2D-F739-46C9-B8A8-5067D3E5F459}] (...) -- C:\Users\fred\Downloads\RegCleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9FAA7CE5-DB5D-452B-8EAE-028810B6FFC4}] (...) -- C:\Users\fred\Desktop\Softonic_France.exe (.not file.) [0] =>Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{B4EEF4D8-D3CA-4E46-B911-B779A91EDC1B}] (...) -- C:\Users\fred\Downloads\piratrax-free-setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B72D9451-F9FD-4887-8829-4A32C2902884}] (...) -- C:\Users\fred\Downloads\LimeWireWin(4).exe (.not file.) [0]
~ Scheduled Task: 54 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =>Toolbar.Ask
O42 - Logiciel: Azkend - (.INTENIUM GmbH.) [HKLM] -- Azkend
O42 - Logiciel: Coconut Queen - (.INTENIUM GmbH.) [HKLM] -- Coconut Queen
O42 - Logiciel: DS-MP3 Source 1.30 - (...) [HKLM] -- DS-MP3 Source
O42 - Logiciel: Magic Rescue CD 2013 - (.Magic Rescue CD.) [HKLM] -- {D943DEB2-4742-4797-8B0A-B369D7E830BC}_is1
~ Logic: 140 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Edits]
[HKCU\Software\FormConfig]
[HKCU\Software\PartyFrance]
[HKCU\Software\Visualpetanque]
~ Key Software: 243 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/06/2010 - 16:57:06 - [0,192] ----D C:\Program Files\DS-MP3 Source
O43 - CFD: 02/06/2011 - 22:04:29 - [13,489] ----D C:\Program Files\FoxTabMusicConverter
O43 - CFD: 27/09/2011 - 15:54:52 - [10,818] ----D C:\Program Files\HW E583X Driver
O43 - CFD: 08/02/2010 - 21:47:44 - [23,028] ----D C:\Program Files\OrgBusiness
O43 - CFD: 08/11/2013 - 10:07:58 - [0,045] ----D C:\Program Files\Uninstaller
O43 - CFD: 28/02/2011 - 12:30:10 - [0,004] ----D C:\ProgramData\A159
O43 - CFD: 27/06/2010 - 16:58:55 - [0,007] ----D C:\ProgramData\CBL-Electronics
O43 - CFD: 19/01/2011 - 10:09:38 - [0] ----D C:\ProgramData\SpeedBit
O43 - CFD: 15/06/2010 - 07:26:25 - [0] ----D C:\ProgramData\VCOM
O43 - CFD: 27/10/2012 - 06:48:47 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 08:08:40 - [0] ----D C:\ProgramData\?(?(0
O43 - CFD: 30/10/2012 - 16:26:38 - [0] ----D C:\ProgramData\?9?90
O43 - CFD: 31/10/2012 - 07:11:44 - [0] ----D C:\ProgramData\?;?;0
O43 - CFD: 11/11/2012 - 01:06:20 - [0] ----D C:\ProgramData\? ? 0
O43 - CFD: 09/11/2012 - 14:42:28 - [0] ----D C:\ProgramData\?¢?¢0
O43 - CFD: 10/11/2012 - 08:14:31 - [0] ----D C:\ProgramData\?«?«0
O43 - CFD: 07/11/2012 - 21:09:53 - [0] ----D C:\ProgramData\??0
O43 - CFD: 04/11/2012 - 14:41:57 - [0] ----D C:\ProgramData\?±?±0
O43 - CFD: 30/10/2012 - 21:24:43 - [0] ----D C:\ProgramData\?å?å0
O43 - CFD: 03/11/2012 - 15:31:03 - [0] ----D C:\ProgramData\?ì?ì0
O43 - CFD: 08/11/2012 - 05:30:40 - [0] ----D C:\ProgramData\?Ø?Ø0
O43 - CFD: 28/10/2012 - 13:53:50 - [0] ----D C:\ProgramData\?Ú?Ú0
O43 - CFD: 06/11/2012 - 04:57:43 - [0] ----D C:\ProgramData\?Û?Û0
O43 - CFD: 08/11/2012 - 20:23:06 - [0] ----D C:\ProgramData\????0
O43 - CFD: 05/11/2012 - 18:34:18 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 15:12:15 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 09:24:44 - [0] ----D C:\ProgramData\????0
O43 - CFD: 03/11/2012 - 08:01:38 - [0] ----D C:\ProgramData\????0
O43 - CFD: 01/11/2012 - 07:08:21 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 08:15:58 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 16:47:54 - [0] ----D C:\ProgramData\????0
O43 - CFD: 02/11/2012 - 07:23:56 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 07:32:01 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 07:37:03 - [0] ----D C:\ProgramData\????0
O43 - CFD: 11/11/2012 - 01:21:59 - [0] ----D C:\ProgramData\????0
O43 - CFD: 11/11/2012 - 10:33:47 - [0] ----D C:\ProgramData\????0
O43 - CFD: 09/11/2012 - 20:15:32 - [0] ----D C:\ProgramData\????0
O43 - CFD: 08/11/2012 - 15:49:05 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 14:45:19 - [0] ----D C:\ProgramData\????0
O43 - CFD: 01/11/2012 - 22:01:30 - [0] ----D C:\ProgramData\????0
O43 - CFD: 02/11/2012 - 12:26:36 - [0] ----D C:\ProgramData\????0
O43 - CFD: 09/11/2012 - 07:28:18 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 18:00:01 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/10/2012 - 08:34:48 - [0] ----D C:\ProgramData\????0
O43 - CFD: 31/10/2012 - 16:28:36 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/10/2012 - 11:59:39 - [0] ----D C:\ProgramData\????0
O43 - CFD: 28/10/2012 - 19:37:31 - [0] ----D C:\ProgramData\????0
O43 - CFD: 28/10/2012 - 06:33:02 - [0] ----D C:\ProgramData\????0
O43 - CFD: 05/11/2012 - 08:10:26 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 05:54:06 - [0] ----D C:\ProgramData\????0
O43 - CFD: 12/11/2012 - 08:20:34 - [0] ----D C:\ProgramData\????0
O43 - CFD: 31/10/2012 - 13:40:43 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/06/2010 - 16:56:44 - [0] ----D C:\Users\fred\AppData\Roaming\cbl electronics inc
O43 - CFD: 29/10/2012 - 09:50:07 - [0] ----D C:\Users\fred\AppData\Roaming\empc
O43 - CFD: 15/06/2010 - 07:26:26 - [0] ----D C:\Users\fred\AppData\Roaming\VCOM
O43 - CFD: 10/07/2011 - 08:01:15 - [0,231] ----D C:\Users\fred\AppData\Local\Mes Google Gadgets
O43 - CFD: 13/04/2011 - 05:48:56 - [0,118] ----D C:\Users\fred\AppData\Local\piratrax
O43 - CFD: 12/04/2011 - 07:26:58 - [0,501] ----D C:\Users\fred\AppData\Local\PokerStars.FR
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 333 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.343DD929FEA0A803879C72761D4D2581] - 07/11/2013 - 10:35:49 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1652]
O44 - LFC:[MD5.6CBECC812985D1DA276E5E6AB5A54BE0] - 08/11/2013 - 10:17:03 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_45-b18.log [4857]
O44 - LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] - 08/11/2013 - 11:10:19 ---A- . (...) -- C:\Windows\wininit.ini [79]
O44 - LFC:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 08/11/2013 - 11:20:20 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Files: 17 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\LMgrOSD [Key] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
~ SMSR Keys: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 12 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/11/2013 - 14:41:22 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [260408]
O61 - LFC: 07/11/2013 - 14:41:22 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 07/11/2013 - 14:41:25 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\First Run [0]
O61 - LFC: 07/11/2013 - 14:41:25 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\Local State [56077]
O61 - LFC: 07/11/2013 - 14:41:29 --HA- . (...) -- C:\Users\fred\ntuser.dat.sav.LOG1 [0]
O61 - LFC: 07/11/2013 - 14:41:29 --HA- . (...) -- C:\Users\fred\ntuser.dat.sav.LOG2 [0]
O61 - LFC: 07/11/2013 - 14:41:29 -SHA- . (...) -- C:\Users\fred\ntuser.dat.bak [9175040]
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\Log.txt [142966] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\TestsZHPDiag.txt [2829] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\ZHPDiag.txt [49916] =>.Nicolas Coolman
~ 230 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 496 Legitimates Filtered in 00mn 07s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe" http://aartemis.com
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://aartemis.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://aartemis.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] 6F27A3E7C4624515A77FA312C9E44323 - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {811128CA-91A4-42E8-BB95-6B3339E120B6} - (https://telecharger.phpnuke.org/fr/search-results?q=hompag - https://downloads.phpnuke.org
O69 - SBI: SearchScopes [HKCU] {83DD6972-CAE0-42BA-BC93-78A9D70A9F5D} - (Google) - https://www.google.fr/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.40CFE40801876260EFBFD3DB215AFDD6] [SPRF][10/02/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.B7B2046F8820C7A1CE77DC34CD13B92E] [SPRF][14/11/2012] (...) -- C:\Users\fred\AppData\Local\d3d9caps.dat [680]
[MD5.49F3F96A236521578C6BBEECF05567B9] [SPRF][08/11/2013] (.Ask Partner Network - Stub Installer.) -- C:\Users\fred\AppData\Local\Temp\APNSetup.exe [510928]
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][08/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.83C986193F32A49850189DDB1B5D59D0] [SPRF][08/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\chart_data.dat [20882]
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\Quarantine.exe [350259]
~ Files: 11 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{3B2405A5-F3F1-4F7E-A63F-BC0528659978}C:\program files\micro application\incrazyball\incrazyball.exe" | In - Private - P6 - TRUE | .(.Lexis Numérique.) -- C:\program files\micro application\incrazyball\incrazyball.exe
O87 - FAEL: "UDP Query User{C258AF19-02C4-422B-870E-3F708F255400}C:\program files\micro application\incrazyball\incrazyball.exe" | In - Private - P17 - TRUE | .(.Lexis Numérique.) -- C:\program files\micro application\incrazyball\incrazyball.exe
O87 - FAEL: "{56DEE67C-60DE-49C5-AC1E-CECB7BE838F2}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{B93C8421-55C3-4E4A-A590-3188457CC438}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{1BD71EC7-22D2-421A-B13E-60E81830D7C5}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup(1).exe =>PUP.SweetIM
O87 - FAEL: "{D0BE9A38-E28D-4BFA-8BBC-8051681261F1}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup(1).exe =>PUP.SweetIM
O87 - FAEL: "{5745F934-E70B-448D-86BE-56020F863653}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 234 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe =>PUP.SweetIM
O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 176 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A09DCBCB97019CA24EB5D43F74DC9B38] [WIS][08/11/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\119dbeb.msi [461312] =>Toolbar.Ask
[MD5.D3E60DB9D3C9C769264846B2AF053F8E] [WIS][14/02/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\c1adfe.msi [1947136] =>PUP.SweetIM
[MD5.8F75475C9E94228055F5151239F8AA23] [WIS][14/02/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\c1ae63.msi [1839104] =>PUP.SweetIM
[MD5.C98D75B9D94B65777547680A381141A1] [WIS][01/07/2010] (.Nokia - PC Connectivity Solution.) -- C:\Windows\Installer\da395.msi [455680]
~ WIS: 183 Legitimates Filtered in 00mn 03s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 03/06/2008 692224 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 29/04/2008 20480 | (eStantLaunchService) . (.TechCity Solutions France.) - C:\Program Files\BboxUpdate\eSRunService.exe
SR - | Auto 25/08/2009 77824 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Auto 18/09/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/09/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SR - | Demand 16/08/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 17/12/2009 243056 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 29/10/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 08/04/2008 800040 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SR - | Auto 23/09/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SR - | Auto 26/11/2009 185632 | (RalinkRegistryWriter) . (.Ralink Technology, Corp..) - C:\Program Files\RALINK\Common\RaRegistry.exe
SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SS - | Demand 11/11/2008 620544 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 15/01/2008 118784 | (WisLMSvc) . (.Wistron Corp..) - C:\Program Files\Launch Manager\WisLMSvc.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by fred at 08/11/2013 14:42:02
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys ahcix86s.sys
C:\Windows\system32\DRIVERS\ahcix86s.sys AMD Technologies Inc. AMD Technology AHCI Compatible Controller
1 ntkrnlpa!IofCallDriver[0x82661916] >> \Device\Harddisk0\DR0[0x867A2AC8]
kernel: MBR read successfully
user & kernel MBR OK
error: Read Ressources système insuffisantes pour terminer le service demandé.
~ MBR: 16 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by fred at 08/11/2013 14:42:04
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 12993 - (07/11/2013)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 9
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}] =>Toolbar.Ask^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}] =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel] =>Toolbar.Conduit
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07286.TBSB07286Toolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{53903846-3FB3-467B-A1BB-F3049E1A89A9} =>Toolbar.BMFTVbar
C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
C:\Program Files\PHPNukeFR =>Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Windows\Installer\119dbeb.msi =>Toolbar.Ask^
C:\Windows\Installer\c1adfe.msi =>PUP.SweetIM^
C:\Windows\Installer\c1ae63.msi =>PUP.SweetIM^
~ Additionnel Scan: 333244 Items scanned in 00mn 43s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert =>Adware.Allin1Convert
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/30143096-toolbar-bmftvbar =>Toolbar.BMFTVbar
~ MSI: 10 link(s) detected in 00mn 44s
~ 2078 Legitimates filtered by white list
End of the scan (654 lines in 02mn 32s)(0)
~ Lancé par fred (08/11/2013 14:40:17)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4Q7BT
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.70.0.1100
---\\ Logiciels d'optimisation du système
CCleaner v2.32 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
eMule
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2269 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 40 GB (42%) free of 94 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-FRED
~ User Name: fred
~ All Users Names: fred, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\fred\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\fred\AppData\Roaming\
~ %Desktop% : C:\Users\fred\Desktop\
~ %Favorites% : C:\Users\fred\Favorites\
~ %LocalAppData% : C:\Users\fred\AppData\Local\
~ %StartMenu% : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 40 Go of 94 Go)
D: Hard drive, Flash drive, Thumb drive (Free 164 Go of 195 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 11:13:22.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/2697
~ Mes musiques (My Musics) : 19/440
~ Mes Videos (My Videos) : 1/12
~ Mes Favoris (My Favorites) : 1/110
~ Mes Documents (My Documents) : 1/206
~ Mon Bureau (My Desktop) : 1/30
~ Menu demarrer (Programs) : 1/86
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.D210F1C4C1C8812B73D8FDAD5496D2AD] - (.Wistron Corp. - WisKeySt.) -- C:\Program Files\Launch Manager\WisKeyState.exe [208896] [PID.3988]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.1668]
[MD5.86171114D84AFBD3DFCE930E320C1BBF] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6183456] [PID.2240]
[MD5.5321057B220B428A1CB6A36743BDC689] - (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSD.exe [258048] [PID.2448]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632] [PID.2612]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576] [PID.2780]
[MD5.8A3A01443EF62CBC26761EDAA990F95B] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [192512] [PID.2928]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3500]
[MD5.CE42DFE915F78246364D464902E47360] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3704]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3244]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3884]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.3652]
[MD5.BB7CA0EA29A18BB3BF190E0BF198D7DF] - (.Ralink Technology, Corp. - RaUI MFC Application.) -- C:\Program Files\RALINK\Common\RaUI.exe [1643808] [PID.1300]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2744]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.4752]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5156]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.204]
[MD5.E85D5AABE354C66EED43FC4495AB543A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8186368] [PID.3020]
[MD5.14872220A3642D653E32B2B5480C5928] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [692224] [PID.1092]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1440]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1820]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1840]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.2244]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2260]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2312]
[MD5.B8A2A0267693F116AEE3072F3767CBB0] - (.TechCity Solutions France - eSTantAutoRunService.) -- C:\Program Files\BboxUpdate\eSRunService.exe [20480] [PID.2400]
[MD5.10DBAA1703253FB511D0F5C5F6064B00] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [77824] [PID.2552]
[MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2580]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.2628]
[MD5.583608EE65AABF971117A61AEE4BCAAE] - (.Ralink Technology, Corp. - RalinkRegistryWriter.) -- C:\Program Files\RALINK\Common\RaRegistry.exe [185632] [PID.2676]
[MD5.76468DF7A7A92413A57C998DE5C39290] - (.Fujitsu Technology Solutions - Testhandler Service.) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264] [PID.2816]
[MD5.CF7B0E597C1F34E528285495721DEEE9] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe [237960] [PID.3748]
[MD5.40B6CE57B2B209115C0426535D4253F2] - (.Wistron Corp. - Pas de description.) -- C:\Program Files\Launch Manager\WisLMSvc.exe [118784] [PID.4056]
[MD5.D8B8B5A8FE57CF4F307A540D9A153C23] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.4132]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\prefs.js
M3 - MFPP: Plugins - [fred] -- C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\IWONG.xml
M3 - MFPP: Plugins - [fred] -- C:\Program Files\Mozilla FireFox\searchplugins\aartemis.xml
M2 - MFEP: prefs.js [fred - 431knqt5.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
M2 - MFEP: prefs.js [fred - 431knqt5.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(76)] [yahoo.ytff] Yahoo! Toolbar v2.4.2.20111006100951 (..)
~ Firefox Browser: 41 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com
~ IE Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15422
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Public]: Magic Rescue CD - Version gratuite.lnk . (...) -- C:\Program Files\MagicRescueCDFree\RescueCDBurner.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Public]: Wise Registry Cleaner.lnk . (.WiseCleaner.com - Wise Registry Cleaner.) -- C:\Program Files\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [Public]: Objectif Tarot.lnk . (...) -- C:\Program Files\Objectif Tarot\Objectif Tarot.exe (.not file.)
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [fred]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [fred]: Easy Clean.lnk . (.Emjysoft - Pas de description.) -- C:\Program Files\Emjysoft\EasyClean\easyclean.exe
O4 - GS\QuickLaunch [fred]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [fred]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [fred]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [fred]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\SystemTools [fred]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [fred]: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
~ Global Startup: 67 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Ralink Wireless Utility.lnk . (.Ralink Technology, Corp. - RaUI MFC Application.) -- C:\Program Files\RALINK\Common\RaUI.exe
O4 - GS\Startup [fred]: ZooskMessenger.lnk . (...) -- C:\Program Files\ZooskMessenger\ZooskMessenger.exe (.not file.)
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [WisKeyState] . (.Wistron Corp. - WisKeySt.) -- C:\Program Files\Launch Manager\WisKeyState.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\fred\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\fred\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) . (.Fujitsu Technology Solutions - Testhandler Service.) - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
~ Services: 12 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) [0] =>Crapware.SpyHunter
[MD5.1FF033E93713C97593280B3B9537318D] [APT] [{08EB1511-3763-45BF-BE08-C802C5573D46}] (...) -- D:\Downloads\RegCleaner(1).exe [553687]
[MD5.00000000000000000000000000000000] [APT] [{4AA07A44-7A6E-4F90-9B3C-DD8B9A298DA0}] (...) -- E:\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6447370C-0456-46A8-8575-068BB6EFA268}] (...) -- E:\.\Autorun.exe (.not file.) [0]
[MD5.6769129BFA03F62DB204A29B641B52F4] [APT] [{65218CBE-45BB-47FE-8845-A4606DB95564}] (...) -- D:\Downloads\Nero7_chm_Fra.exe [2524896]
[MD5.00000000000000000000000000000000] [APT] [{9A96B2D1-585B-451F-9638-E6ADA95F06D4}] (...) -- C:\Users\fred\Downloads\LimeWireWin(3).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9F49CE2D-F739-46C9-B8A8-5067D3E5F459}] (...) -- C:\Users\fred\Downloads\RegCleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9FAA7CE5-DB5D-452B-8EAE-028810B6FFC4}] (...) -- C:\Users\fred\Desktop\Softonic_France.exe (.not file.) [0] =>Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{B4EEF4D8-D3CA-4E46-B911-B779A91EDC1B}] (...) -- C:\Users\fred\Downloads\piratrax-free-setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B72D9451-F9FD-4887-8829-4A32C2902884}] (...) -- C:\Users\fred\Downloads\LimeWireWin(4).exe (.not file.) [0]
~ Scheduled Task: 54 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =>Toolbar.Ask
O42 - Logiciel: Azkend - (.INTENIUM GmbH.) [HKLM] -- Azkend
O42 - Logiciel: Coconut Queen - (.INTENIUM GmbH.) [HKLM] -- Coconut Queen
O42 - Logiciel: DS-MP3 Source 1.30 - (...) [HKLM] -- DS-MP3 Source
O42 - Logiciel: Magic Rescue CD 2013 - (.Magic Rescue CD.) [HKLM] -- {D943DEB2-4742-4797-8B0A-B369D7E830BC}_is1
~ Logic: 140 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Edits]
[HKCU\Software\FormConfig]
[HKCU\Software\PartyFrance]
[HKCU\Software\Visualpetanque]
~ Key Software: 243 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/06/2010 - 16:57:06 - [0,192] ----D C:\Program Files\DS-MP3 Source
O43 - CFD: 02/06/2011 - 22:04:29 - [13,489] ----D C:\Program Files\FoxTabMusicConverter
O43 - CFD: 27/09/2011 - 15:54:52 - [10,818] ----D C:\Program Files\HW E583X Driver
O43 - CFD: 08/02/2010 - 21:47:44 - [23,028] ----D C:\Program Files\OrgBusiness
O43 - CFD: 08/11/2013 - 10:07:58 - [0,045] ----D C:\Program Files\Uninstaller
O43 - CFD: 28/02/2011 - 12:30:10 - [0,004] ----D C:\ProgramData\A159
O43 - CFD: 27/06/2010 - 16:58:55 - [0,007] ----D C:\ProgramData\CBL-Electronics
O43 - CFD: 19/01/2011 - 10:09:38 - [0] ----D C:\ProgramData\SpeedBit
O43 - CFD: 15/06/2010 - 07:26:25 - [0] ----D C:\ProgramData\VCOM
O43 - CFD: 27/10/2012 - 06:48:47 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 08:08:40 - [0] ----D C:\ProgramData\?(?(0
O43 - CFD: 30/10/2012 - 16:26:38 - [0] ----D C:\ProgramData\?9?90
O43 - CFD: 31/10/2012 - 07:11:44 - [0] ----D C:\ProgramData\?;?;0
O43 - CFD: 11/11/2012 - 01:06:20 - [0] ----D C:\ProgramData\? ? 0
O43 - CFD: 09/11/2012 - 14:42:28 - [0] ----D C:\ProgramData\?¢?¢0
O43 - CFD: 10/11/2012 - 08:14:31 - [0] ----D C:\ProgramData\?«?«0
O43 - CFD: 07/11/2012 - 21:09:53 - [0] ----D C:\ProgramData\??0
O43 - CFD: 04/11/2012 - 14:41:57 - [0] ----D C:\ProgramData\?±?±0
O43 - CFD: 30/10/2012 - 21:24:43 - [0] ----D C:\ProgramData\?å?å0
O43 - CFD: 03/11/2012 - 15:31:03 - [0] ----D C:\ProgramData\?ì?ì0
O43 - CFD: 08/11/2012 - 05:30:40 - [0] ----D C:\ProgramData\?Ø?Ø0
O43 - CFD: 28/10/2012 - 13:53:50 - [0] ----D C:\ProgramData\?Ú?Ú0
O43 - CFD: 06/11/2012 - 04:57:43 - [0] ----D C:\ProgramData\?Û?Û0
O43 - CFD: 08/11/2012 - 20:23:06 - [0] ----D C:\ProgramData\????0
O43 - CFD: 05/11/2012 - 18:34:18 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 15:12:15 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 09:24:44 - [0] ----D C:\ProgramData\????0
O43 - CFD: 03/11/2012 - 08:01:38 - [0] ----D C:\ProgramData\????0
O43 - CFD: 01/11/2012 - 07:08:21 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 08:15:58 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 16:47:54 - [0] ----D C:\ProgramData\????0
O43 - CFD: 02/11/2012 - 07:23:56 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 07:32:01 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 07:37:03 - [0] ----D C:\ProgramData\????0
O43 - CFD: 11/11/2012 - 01:21:59 - [0] ----D C:\ProgramData\????0
O43 - CFD: 11/11/2012 - 10:33:47 - [0] ----D C:\ProgramData\????0
O43 - CFD: 09/11/2012 - 20:15:32 - [0] ----D C:\ProgramData\????0
O43 - CFD: 08/11/2012 - 15:49:05 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 14:45:19 - [0] ----D C:\ProgramData\????0
O43 - CFD: 01/11/2012 - 22:01:30 - [0] ----D C:\ProgramData\????0
O43 - CFD: 02/11/2012 - 12:26:36 - [0] ----D C:\ProgramData\????0
O43 - CFD: 09/11/2012 - 07:28:18 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 18:00:01 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/10/2012 - 08:34:48 - [0] ----D C:\ProgramData\????0
O43 - CFD: 31/10/2012 - 16:28:36 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/10/2012 - 11:59:39 - [0] ----D C:\ProgramData\????0
O43 - CFD: 28/10/2012 - 19:37:31 - [0] ----D C:\ProgramData\????0
O43 - CFD: 28/10/2012 - 06:33:02 - [0] ----D C:\ProgramData\????0
O43 - CFD: 05/11/2012 - 08:10:26 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 05:54:06 - [0] ----D C:\ProgramData\????0
O43 - CFD: 12/11/2012 - 08:20:34 - [0] ----D C:\ProgramData\????0
O43 - CFD: 31/10/2012 - 13:40:43 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/06/2010 - 16:56:44 - [0] ----D C:\Users\fred\AppData\Roaming\cbl electronics inc
O43 - CFD: 29/10/2012 - 09:50:07 - [0] ----D C:\Users\fred\AppData\Roaming\empc
O43 - CFD: 15/06/2010 - 07:26:26 - [0] ----D C:\Users\fred\AppData\Roaming\VCOM
O43 - CFD: 10/07/2011 - 08:01:15 - [0,231] ----D C:\Users\fred\AppData\Local\Mes Google Gadgets
O43 - CFD: 13/04/2011 - 05:48:56 - [0,118] ----D C:\Users\fred\AppData\Local\piratrax
O43 - CFD: 12/04/2011 - 07:26:58 - [0,501] ----D C:\Users\fred\AppData\Local\PokerStars.FR
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 333 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.343DD929FEA0A803879C72761D4D2581] - 07/11/2013 - 10:35:49 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1652]
O44 - LFC:[MD5.6CBECC812985D1DA276E5E6AB5A54BE0] - 08/11/2013 - 10:17:03 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_45-b18.log [4857]
O44 - LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] - 08/11/2013 - 11:10:19 ---A- . (...) -- C:\Windows\wininit.ini [79]
O44 - LFC:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 08/11/2013 - 11:20:20 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Files: 17 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\LMgrOSD [Key] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
~ SMSR Keys: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 12 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/11/2013 - 14:41:22 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [260408]
O61 - LFC: 07/11/2013 - 14:41:22 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 07/11/2013 - 14:41:25 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\First Run [0]
O61 - LFC: 07/11/2013 - 14:41:25 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\Local State [56077]
O61 - LFC: 07/11/2013 - 14:41:29 --HA- . (...) -- C:\Users\fred\ntuser.dat.sav.LOG1 [0]
O61 - LFC: 07/11/2013 - 14:41:29 --HA- . (...) -- C:\Users\fred\ntuser.dat.sav.LOG2 [0]
O61 - LFC: 07/11/2013 - 14:41:29 -SHA- . (...) -- C:\Users\fred\ntuser.dat.bak [9175040]
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\Log.txt [142966] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\TestsZHPDiag.txt [2829] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\ZHPDiag.txt [49916] =>.Nicolas Coolman
~ 230 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 496 Legitimates Filtered in 00mn 07s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe" http://aartemis.com
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://aartemis.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://aartemis.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] 6F27A3E7C4624515A77FA312C9E44323 - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {811128CA-91A4-42E8-BB95-6B3339E120B6} - (https://telecharger.phpnuke.org/fr/search-results?q=hompag - https://downloads.phpnuke.org
O69 - SBI: SearchScopes [HKCU] {83DD6972-CAE0-42BA-BC93-78A9D70A9F5D} - (Google) - https://www.google.fr/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.40CFE40801876260EFBFD3DB215AFDD6] [SPRF][10/02/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.B7B2046F8820C7A1CE77DC34CD13B92E] [SPRF][14/11/2012] (...) -- C:\Users\fred\AppData\Local\d3d9caps.dat [680]
[MD5.49F3F96A236521578C6BBEECF05567B9] [SPRF][08/11/2013] (.Ask Partner Network - Stub Installer.) -- C:\Users\fred\AppData\Local\Temp\APNSetup.exe [510928]
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][08/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.83C986193F32A49850189DDB1B5D59D0] [SPRF][08/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\chart_data.dat [20882]
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\Quarantine.exe [350259]
~ Files: 11 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{3B2405A5-F3F1-4F7E-A63F-BC0528659978}C:\program files\micro application\incrazyball\incrazyball.exe" | In - Private - P6 - TRUE | .(.Lexis Numérique.) -- C:\program files\micro application\incrazyball\incrazyball.exe
O87 - FAEL: "UDP Query User{C258AF19-02C4-422B-870E-3F708F255400}C:\program files\micro application\incrazyball\incrazyball.exe" | In - Private - P17 - TRUE | .(.Lexis Numérique.) -- C:\program files\micro application\incrazyball\incrazyball.exe
O87 - FAEL: "{56DEE67C-60DE-49C5-AC1E-CECB7BE838F2}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{B93C8421-55C3-4E4A-A590-3188457CC438}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{1BD71EC7-22D2-421A-B13E-60E81830D7C5}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup(1).exe =>PUP.SweetIM
O87 - FAEL: "{D0BE9A38-E28D-4BFA-8BBC-8051681261F1}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup(1).exe =>PUP.SweetIM
O87 - FAEL: "{5745F934-E70B-448D-86BE-56020F863653}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 234 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe =>PUP.SweetIM
O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 176 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A09DCBCB97019CA24EB5D43F74DC9B38] [WIS][08/11/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\119dbeb.msi [461312] =>Toolbar.Ask
[MD5.D3E60DB9D3C9C769264846B2AF053F8E] [WIS][14/02/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\c1adfe.msi [1947136] =>PUP.SweetIM
[MD5.8F75475C9E94228055F5151239F8AA23] [WIS][14/02/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\c1ae63.msi [1839104] =>PUP.SweetIM
[MD5.C98D75B9D94B65777547680A381141A1] [WIS][01/07/2010] (.Nokia - PC Connectivity Solution.) -- C:\Windows\Installer\da395.msi [455680]
~ WIS: 183 Legitimates Filtered in 00mn 03s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 03/06/2008 692224 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 29/04/2008 20480 | (eStantLaunchService) . (.TechCity Solutions France.) - C:\Program Files\BboxUpdate\eSRunService.exe
SR - | Auto 25/08/2009 77824 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Auto 18/09/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/09/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SR - | Demand 16/08/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 17/12/2009 243056 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 29/10/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 08/04/2008 800040 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SR - | Auto 23/09/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SR - | Auto 26/11/2009 185632 | (RalinkRegistryWriter) . (.Ralink Technology, Corp..) - C:\Program Files\RALINK\Common\RaRegistry.exe
SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SS - | Demand 11/11/2008 620544 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 15/01/2008 118784 | (WisLMSvc) . (.Wistron Corp..) - C:\Program Files\Launch Manager\WisLMSvc.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by fred at 08/11/2013 14:42:02
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys ahcix86s.sys
C:\Windows\system32\DRIVERS\ahcix86s.sys AMD Technologies Inc. AMD Technology AHCI Compatible Controller
1 ntkrnlpa!IofCallDriver[0x82661916] >> \Device\Harddisk0\DR0[0x867A2AC8]
kernel: MBR read successfully
user & kernel MBR OK
error: Read Ressources système insuffisantes pour terminer le service demandé.
~ MBR: 16 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by fred at 08/11/2013 14:42:04
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 12993 - (07/11/2013)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 9
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}] =>Toolbar.Ask^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}] =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel] =>Toolbar.Conduit
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07286.TBSB07286Toolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{53903846-3FB3-467B-A1BB-F3049E1A89A9} =>Toolbar.BMFTVbar
C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
C:\Program Files\PHPNukeFR =>Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Windows\Installer\119dbeb.msi =>Toolbar.Ask^
C:\Windows\Installer\c1adfe.msi =>PUP.SweetIM^
C:\Windows\Installer\c1ae63.msi =>PUP.SweetIM^
~ Additionnel Scan: 333244 Items scanned in 00mn 43s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert =>Adware.Allin1Convert
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/30143096-toolbar-bmftvbar =>Toolbar.BMFTVbar
~ MSI: 10 link(s) detected in 00mn 44s
~ 2078 Legitimates filtered by white list
End of the scan (654 lines in 02mn 32s)(0)
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 18:13
8 nov. 2013 à 18:13
Edit
Ne fais pas Mbam de suite tu as une toute nouvelle infection :)
Tu peux rechercher Aartemis avec zhpsearch
Pour t'aider => http://www.sosvirus.net/post4129.html#p4129
Ne fais pas Mbam de suite tu as une toute nouvelle infection :)
Tu peux rechercher Aartemis avec zhpsearch
Pour t'aider => http://www.sosvirus.net/post4129.html#p4129
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
12 nov. 2013 à 05:38
12 nov. 2013 à 05:38
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
12 nov. 2013 à 11:00
12 nov. 2013 à 11:00
Passe ceci
=> http://sosvirus.net/viewtopic.php?f=281&t=613
=> http://sosvirus.net/viewtopic.php?f=281&t=613
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
12 nov. 2013 à 11:17
12 nov. 2013 à 11:17
sais fait je fait quoi maintenant merci de ton aide
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
12 nov. 2013 à 11:31
12 nov. 2013 à 11:31
Poste le rapport
FRED2209
Messages postés
160
Date d'inscription
mercredi 29 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2017
12 nov. 2013 à 11:34
12 nov. 2013 à 11:34
je le trouve ou le raport j y connait rien je vraiment dsl
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
12 nov. 2013 à 11:44
12 nov. 2013 à 11:44
Refais un zhpdiag