Comment faire pour les programe au demarage svp

Réponse 21 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Passe à adwcleaner

Réponse 22 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

après le scan de adw ccleaner je supprime tout car j ai 3 chose de coché

Réponse 23 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Supprimes tout

Réponse 24 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

je fait nettoyer ou désinstaller

Réponse 25 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

nettoyer

Réponse 26 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

tu veux le rapport

Réponse 27 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

oui

Réponse 28 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

# AdwCleaner v3.011 - Rapport créé le 08/11/2013 à 11:52:24
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fred - PC-DE-FRED
# Exécuté depuis : D:\Downloads\adwcleaner-3.011.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : BackupStack
[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\~Browser Manager
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\Allin1Convert_8h
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\iMesh Applications
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Softonic
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\Plus-HD-1.3
[!] Dossier Supprimé : C:\Users\fred\prncnfgd
Dossier Supprimé : C:\Users\fred\AppData\Local\iMesh
Dossier Supprimé : C:\Users\fred\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\fred\AppData\Local\Softonic
Dossier Supprimé : C:\Users\fred\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\fred\AppData\Local\Plus-HD-1.3
Dossier Supprimé : C:\Users\fred\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\fred\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\fred\AppData\LocalLow\Allin1Convert_8h
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\fred\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\fred\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Uniblue\DriverScanner
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\Allin1Convert_8h
Dossier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
Dossier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\fred\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\invalidprefs.js
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\ask-web-search.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\iMeshWebSearch.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\user.js
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-1.3-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-1.3-updater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D58722D-567E-481F-8867-A1489155356B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E7695B7-B8F8-4E0A-B5C3-12CA7ABBEE5A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{234BFD16-E17D-4652-BB81-EC5822888E28}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA531DF-27DD-4415-86E0-E65C971AC599}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C74C204E-E1E2-4872-8DF0-5346EAC7210A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E41D436A-4F7F-4D5D-8D87-99176A0420A9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8357E3E-994D-45AD-9A10-B8B83DD054AE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3AF2F-42A5-442B-A273-DF3320B6A27C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FA97152-9BC2-4DEB-A684-E2F5BF1B6647}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E70F7BC9-2368-42A0-87E5-33991AEB318A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E55D9A6D-14EA-4BBA-A744-5F09ADB00332}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4AC7A1C-8089-4907-94BC-0A25D86C6602}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\d0d6dfb46ee814
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert_8h Browser Plugin Loader]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d6fab690-4990-4e77-a250-2f0f2b2572a2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472F-A0FF-E1416B8B2EAA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\iMeshMediabarTb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-1.3
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Plus-HD-1.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.InstallationTime", 1383905859);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.active", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.backgroundver", 2);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.InstallationTime.value", "1383905859");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.expiration", "Fri Nov 15 2013 11:18:01 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.geo.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.jw_token.value", "%227d459101-a5ef-0629-67f8-b8ece5ea1c1d%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.expiration", "Fri Nov 08 2013 17:18:01 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.value", "%22hxxp%3A//www.commentcamarche.net/forum/affich-29058068-comment-fa[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.user_id.value", "%22142373796ff624e28f081746cd4589be%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.description", "Turn YouTube videos to High Definition by default");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.domain", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.homepage", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.iframe", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22C5DA502F67AF4C97B5A1D405DBBB7[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_appVer.value", "93");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_lastVersion.value", "1");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.expiration", "Fri Nov 08 2013 17:17:45 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb._country_code_.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22C5DA502F[...]
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastDailyReport", "1383905863542");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.lastUpdate", "1383905862232");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.name", "Plus-HD-1.3");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.newtab", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.opensearch", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/31257/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.pluginsversion", 87);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.publisher", "Plus HD");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.thankyou", "");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.ver", 93);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.apps", "31257");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.bic", "142373796ff624e28f081746cd4589be");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.cid", 31257);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.firstrun", false);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.installationdate", 1383905859);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.modetype", "production");
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.statsDailyCounter", 1);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142373796ff624e28f081746cd4589be");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f6860b4e000000000000001644d0f2cc");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15751");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:41:53");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://redirecterror.sfr.fr/?q=");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "www.google.fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=B1B1AC45-3BF0-445D-9478-9DB254DE8F5C&n=77fda1b3&p2=^AYY^xdm073^YYA^fr&si=flvru[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=B1B1AC45-3BF0-445D-9478-9DB254DE8F5C&n=77fda1b3&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013110707");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "B1B1AC45-3BF0-445D-9478-9DB254DE8F5C");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1383883672582");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.40.2.44348");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [151345 octets] - [08/11/2013 11:37:41]
AdwCleaner[S0].txt - [34870 octets] - [08/11/2013 11:52:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [34931 octets] ##########

Réponse 29 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Réponse 30 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

http://cjoint.com/?CKimxN8tERb

Réponse 31 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Refais moi un zhpdiag

Réponse 32 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

avec quoi déjà

Réponse 33 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

Rapport de ZHPDiag v2013.11.7.13 - Nicolas Coolman (07/11/2013)
~ Lancé par fred (08/11/2013 14:40:17)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101
OBIE: Safari v5.34.57.2

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4Q7BT
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.70.0.1100

---\\ Logiciels d'optimisation du système
CCleaner v2.32 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2269 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 40 GB (42%) free of 94 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-FRED
~ User Name: fred
~ All Users Names: fred, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\fred\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\fred\AppData\Roaming\
~ %Desktop% : C:\Users\fred\Desktop\
~ %Favorites% : C:\Users\fred\Favorites\
~ %LocalAppData% : C:\Users\fred\AppData\Local\
~ %StartMenu% : C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 40 Go of 94 Go)
D: Hard drive, Flash drive, Thumb drive (Free 164 Go of 195 Go)
E: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 50 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 11:13:22.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/2697
~ Mes musiques (My Musics) : 19/440
~ Mes Videos (My Videos) : 1/12
~ Mes Favoris (My Favorites) : 1/110
~ Mes Documents (My Documents) : 1/206
~ Mon Bureau (My Desktop) : 1/30
~ Menu demarrer (Programs) : 1/86
~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés
[MD5.D210F1C4C1C8812B73D8FDAD5496D2AD] - (.Wistron Corp. - WisKeySt.) -- C:\Program Files\Launch Manager\WisKeyState.exe [208896] [PID.3988]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.1668]
[MD5.86171114D84AFBD3DFCE930E320C1BBF] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6183456] [PID.2240]
[MD5.5321057B220B428A1CB6A36743BDC689] - (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSD.exe [258048] [PID.2448]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632] [PID.2612]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576] [PID.2780]
[MD5.8A3A01443EF62CBC26761EDAA990F95B] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [192512] [PID.2928]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3500]
[MD5.CE42DFE915F78246364D464902E47360] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3704]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3244]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3884]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.3652]
[MD5.BB7CA0EA29A18BB3BF190E0BF198D7DF] - (.Ralink Technology, Corp. - RaUI MFC Application.) -- C:\Program Files\RALINK\Common\RaUI.exe [1643808] [PID.1300]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2744]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.4752]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5156]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.204]
[MD5.E85D5AABE354C66EED43FC4495AB543A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8186368] [PID.3020]
[MD5.14872220A3642D653E32B2B5480C5928] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [692224] [PID.1092]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1440]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1820]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1840]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.2244]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2260]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2312]
[MD5.B8A2A0267693F116AEE3072F3767CBB0] - (.TechCity Solutions France - eSTantAutoRunService.) -- C:\Program Files\BboxUpdate\eSRunService.exe [20480] [PID.2400]
[MD5.10DBAA1703253FB511D0F5C5F6064B00] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [77824] [PID.2552]
[MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2580]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.2628]
[MD5.583608EE65AABF971117A61AEE4BCAAE] - (.Ralink Technology, Corp. - RalinkRegistryWriter.) -- C:\Program Files\RALINK\Common\RaRegistry.exe [185632] [PID.2676]
[MD5.76468DF7A7A92413A57C998DE5C39290] - (.Fujitsu Technology Solutions - Testhandler Service.) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264] [PID.2816]
[MD5.CF7B0E597C1F34E528285495721DEEE9] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe [237960] [PID.3748]
[MD5.40B6CE57B2B209115C0426535D4253F2] - (.Wistron Corp. - Pas de description.) -- C:\Program Files\Launch Manager\WisLMSvc.exe [118784] [PID.4056]
[MD5.D8B8B5A8FE57CF4F307A540D9A153C23] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.4132]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\prefs.js
M3 - MFPP: Plugins - [fred] -- C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\searchplugins\IWONG.xml
M3 - MFPP: Plugins - [fred] -- C:\Program Files\Mozilla FireFox\searchplugins\aartemis.xml
M2 - MFEP: prefs.js [fred - 431knqt5.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
M2 - MFEP: prefs.js [fred - 431knqt5.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(76)] [yahoo.ytff] Yahoo! Toolbar v2.4.2.20111006100951 (..)
~ Firefox Browser: 41 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com
~ IE Browser: 17 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15422

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Public]: Magic Rescue CD - Version gratuite.lnk . (...) -- C:\Program Files\MagicRescueCDFree\RescueCDBurner.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Public]: Wise Registry Cleaner.lnk . (.WiseCleaner.com - Wise Registry Cleaner.) -- C:\Program Files\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [Public]: Objectif Tarot.lnk . (...) -- C:\Program Files\Objectif Tarot\Objectif Tarot.exe (.not file.)
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [fred]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [fred]: Easy Clean.lnk . (.Emjysoft - Pas de description.) -- C:\Program Files\Emjysoft\EasyClean\easyclean.exe
O4 - GS\QuickLaunch [fred]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [fred]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [fred]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [fred]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\SystemTools [fred]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [fred]: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
~ Global Startup: 67 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Ralink Wireless Utility.lnk . (.Ralink Technology, Corp. - RaUI MFC Application.) -- C:\Program Files\RALINK\Common\RaUI.exe
O4 - GS\Startup [fred]: ZooskMessenger.lnk . (...) -- C:\Program Files\ZooskMessenger\ZooskMessenger.exe (.not file.)
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [WisKeyState] . (.Wistron Corp. - WisKeySt.) -- C:\Program Files\Launch Manager\WisKeyState.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\fred\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\fred\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-3943846743-1758402775-843780422-1000\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{7BA80212-3651-49E5-8DDE-D07453F7D770}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{7C9A63FB-A159-4C4F-8A14-BDB3A69A006F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FE588C7F-41DE-48E6-AF91-D97147F5877D}: DhcpNameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) . (.Fujitsu Technology Solutions - Testhandler Service.) - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
~ Services: 12 Legitimates Filtered in 00mn 06s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) [0] =>Crapware.SpyHunter
[MD5.1FF033E93713C97593280B3B9537318D] [APT] [{08EB1511-3763-45BF-BE08-C802C5573D46}] (...) -- D:\Downloads\RegCleaner(1).exe [553687]
[MD5.00000000000000000000000000000000] [APT] [{4AA07A44-7A6E-4F90-9B3C-DD8B9A298DA0}] (...) -- E:\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6447370C-0456-46A8-8575-068BB6EFA268}] (...) -- E:\.\Autorun.exe (.not file.) [0]
[MD5.6769129BFA03F62DB204A29B641B52F4] [APT] [{65218CBE-45BB-47FE-8845-A4606DB95564}] (...) -- D:\Downloads\Nero7_chm_Fra.exe [2524896]
[MD5.00000000000000000000000000000000] [APT] [{9A96B2D1-585B-451F-9638-E6ADA95F06D4}] (...) -- C:\Users\fred\Downloads\LimeWireWin(3).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9F49CE2D-F739-46C9-B8A8-5067D3E5F459}] (...) -- C:\Users\fred\Downloads\RegCleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9FAA7CE5-DB5D-452B-8EAE-028810B6FFC4}] (...) -- C:\Users\fred\Desktop\Softonic_France.exe (.not file.) [0] =>Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{B4EEF4D8-D3CA-4E46-B911-B779A91EDC1B}] (...) -- C:\Users\fred\Downloads\piratrax-free-setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B72D9451-F9FD-4887-8829-4A32C2902884}] (...) -- C:\Users\fred\Downloads\LimeWireWin(4).exe (.not file.) [0]
~ Scheduled Task: 54 Legitimates Filtered in 00mn 04s

---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =>Toolbar.Ask
O42 - Logiciel: Azkend - (.INTENIUM GmbH.) [HKLM] -- Azkend
O42 - Logiciel: Coconut Queen - (.INTENIUM GmbH.) [HKLM] -- Coconut Queen
O42 - Logiciel: DS-MP3 Source 1.30 - (...) [HKLM] -- DS-MP3 Source
O42 - Logiciel: Magic Rescue CD 2013 - (.Magic Rescue CD.) [HKLM] -- {D943DEB2-4742-4797-8B0A-B369D7E830BC}_is1
~ Logic: 140 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Edits]
[HKCU\Software\FormConfig]
[HKCU\Software\PartyFrance]
[HKCU\Software\Visualpetanque]
~ Key Software: 243 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/06/2010 - 16:57:06 - [0,192] ----D C:\Program Files\DS-MP3 Source
O43 - CFD: 02/06/2011 - 22:04:29 - [13,489] ----D C:\Program Files\FoxTabMusicConverter
O43 - CFD: 27/09/2011 - 15:54:52 - [10,818] ----D C:\Program Files\HW E583X Driver
O43 - CFD: 08/02/2010 - 21:47:44 - [23,028] ----D C:\Program Files\OrgBusiness
O43 - CFD: 08/11/2013 - 10:07:58 - [0,045] ----D C:\Program Files\Uninstaller
O43 - CFD: 28/02/2011 - 12:30:10 - [0,004] ----D C:\ProgramData\A159
O43 - CFD: 27/06/2010 - 16:58:55 - [0,007] ----D C:\ProgramData\CBL-Electronics
O43 - CFD: 19/01/2011 - 10:09:38 - [0] ----D C:\ProgramData\SpeedBit
O43 - CFD: 15/06/2010 - 07:26:25 - [0] ----D C:\ProgramData\VCOM
O43 - CFD: 27/10/2012 - 06:48:47 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 08:08:40 - [0] ----D C:\ProgramData\?(?(0
O43 - CFD: 30/10/2012 - 16:26:38 - [0] ----D C:\ProgramData\?9?90
O43 - CFD: 31/10/2012 - 07:11:44 - [0] ----D C:\ProgramData\?;?;0
O43 - CFD: 11/11/2012 - 01:06:20 - [0] ----D C:\ProgramData\? ? 0
O43 - CFD: 09/11/2012 - 14:42:28 - [0] ----D C:\ProgramData\?¢?¢0
O43 - CFD: 10/11/2012 - 08:14:31 - [0] ----D C:\ProgramData\?«?«0
O43 - CFD: 07/11/2012 - 21:09:53 - [0] ----D C:\ProgramData\??0
O43 - CFD: 04/11/2012 - 14:41:57 - [0] ----D C:\ProgramData\?±?±0
O43 - CFD: 30/10/2012 - 21:24:43 - [0] ----D C:\ProgramData\?å?å0
O43 - CFD: 03/11/2012 - 15:31:03 - [0] ----D C:\ProgramData\?ì?ì0
O43 - CFD: 08/11/2012 - 05:30:40 - [0] ----D C:\ProgramData\?Ø?Ø0
O43 - CFD: 28/10/2012 - 13:53:50 - [0] ----D C:\ProgramData\?Ú?Ú0
O43 - CFD: 06/11/2012 - 04:57:43 - [0] ----D C:\ProgramData\?Û?Û0
O43 - CFD: 08/11/2012 - 20:23:06 - [0] ----D C:\ProgramData\????0
O43 - CFD: 05/11/2012 - 18:34:18 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 15:12:15 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 09:24:44 - [0] ----D C:\ProgramData\????0
O43 - CFD: 03/11/2012 - 08:01:38 - [0] ----D C:\ProgramData\????0
O43 - CFD: 01/11/2012 - 07:08:21 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 08:15:58 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 16:47:54 - [0] ----D C:\ProgramData\????0
O43 - CFD: 02/11/2012 - 07:23:56 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 07:32:01 - [0] ----D C:\ProgramData\????0
O43 - CFD: 29/10/2012 - 07:37:03 - [0] ----D C:\ProgramData\????0
O43 - CFD: 11/11/2012 - 01:21:59 - [0] ----D C:\ProgramData\????0
O43 - CFD: 11/11/2012 - 10:33:47 - [0] ----D C:\ProgramData\????0
O43 - CFD: 09/11/2012 - 20:15:32 - [0] ----D C:\ProgramData\????0
O43 - CFD: 08/11/2012 - 15:49:05 - [0] ----D C:\ProgramData\????0
O43 - CFD: 30/10/2012 - 14:45:19 - [0] ----D C:\ProgramData\????0
O43 - CFD: 01/11/2012 - 22:01:30 - [0] ----D C:\ProgramData\????0
O43 - CFD: 02/11/2012 - 12:26:36 - [0] ----D C:\ProgramData\????0
O43 - CFD: 09/11/2012 - 07:28:18 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 18:00:01 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/10/2012 - 08:34:48 - [0] ----D C:\ProgramData\????0
O43 - CFD: 31/10/2012 - 16:28:36 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/10/2012 - 11:59:39 - [0] ----D C:\ProgramData\????0
O43 - CFD: 28/10/2012 - 19:37:31 - [0] ----D C:\ProgramData\????0
O43 - CFD: 28/10/2012 - 06:33:02 - [0] ----D C:\ProgramData\????0
O43 - CFD: 05/11/2012 - 08:10:26 - [0] ----D C:\ProgramData\????0
O43 - CFD: 04/11/2012 - 05:54:06 - [0] ----D C:\ProgramData\????0
O43 - CFD: 12/11/2012 - 08:20:34 - [0] ----D C:\ProgramData\????0
O43 - CFD: 31/10/2012 - 13:40:43 - [0] ----D C:\ProgramData\????0
O43 - CFD: 27/06/2010 - 16:56:44 - [0] ----D C:\Users\fred\AppData\Roaming\cbl electronics inc
O43 - CFD: 29/10/2012 - 09:50:07 - [0] ----D C:\Users\fred\AppData\Roaming\empc
O43 - CFD: 15/06/2010 - 07:26:26 - [0] ----D C:\Users\fred\AppData\Roaming\VCOM
O43 - CFD: 10/07/2011 - 08:01:15 - [0,231] ----D C:\Users\fred\AppData\Local\Mes Google Gadgets
O43 - CFD: 13/04/2011 - 05:48:56 - [0,118] ----D C:\Users\fred\AppData\Local\piratrax
O43 - CFD: 12/04/2011 - 07:26:58 - [0,501] ----D C:\Users\fred\AppData\Local\PokerStars.FR
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 333 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.343DD929FEA0A803879C72761D4D2581] - 07/11/2013 - 10:35:49 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1652]
O44 - LFC:[MD5.6CBECC812985D1DA276E5E6AB5A54BE0] - 08/11/2013 - 10:17:03 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_45-b18.log [4857]
O44 - LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] - 08/11/2013 - 11:10:19 ---A- . (...) -- C:\Windows\wininit.ini [79]
O44 - LFC:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 08/11/2013 - 11:20:20 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Files: 17 Legitimates Filtered in 00mn 02s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\LMgrOSD [Key] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
~ SMSR Keys: 15 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 12 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/11/2013 - 14:41:22 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [260408]
O61 - LFC: 07/11/2013 - 14:41:22 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 07/11/2013 - 14:41:25 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\First Run [0]
O61 - LFC: 07/11/2013 - 14:41:25 ---A- . (...) -- C:\Users\fred\AppData\Local\Google\Chrome\User Data\Local State [56077]
O61 - LFC: 07/11/2013 - 14:41:29 --HA- . (...) -- C:\Users\fred\ntuser.dat.sav.LOG1 [0]
O61 - LFC: 07/11/2013 - 14:41:29 --HA- . (...) -- C:\Users\fred\ntuser.dat.sav.LOG2 [0]
O61 - LFC: 07/11/2013 - 14:41:29 -SHA- . (...) -- C:\Users\fred\ntuser.dat.bak [9175040]
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\Log.txt [142966] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\TestsZHPDiag.txt [2829] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 08/11/2013 - 14:41:29 ---A- . (...) -- C:\Users\fred\AppData\Roaming\ZHP\ZHPDiag.txt [49916] =>.Nicolas Coolman
~ 230 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 496 Legitimates Filtered in 00mn 07s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe" http://aartemis.com
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://aartemis.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://aartemis.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] 6F27A3E7C4624515A77FA312C9E44323 - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {811128CA-91A4-42E8-BB95-6B3339E120B6} - (https://telecharger.phpnuke.org/fr/search-results?q=hompag - https://downloads.phpnuke.org
O69 - SBI: SearchScopes [HKCU] {83DD6972-CAE0-42BA-BC93-78A9D70A9F5D} - (Google) - https://www.google.fr/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.40CFE40801876260EFBFD3DB215AFDD6] [SPRF][10/02/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.B7B2046F8820C7A1CE77DC34CD13B92E] [SPRF][14/11/2012] (...) -- C:\Users\fred\AppData\Local\d3d9caps.dat [680]
[MD5.49F3F96A236521578C6BBEECF05567B9] [SPRF][08/11/2013] (.Ask Partner Network - Stub Installer.) -- C:\Users\fred\AppData\Local\Temp\APNSetup.exe [510928]
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][08/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.83C986193F32A49850189DDB1B5D59D0] [SPRF][08/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\chart_data.dat [20882]
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:\Users\fred\AppData\Local\Temp\Quarantine.exe [350259]
~ Files: 11 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{3B2405A5-F3F1-4F7E-A63F-BC0528659978}C:\program files\micro application\incrazyball\incrazyball.exe" | In - Private - P6 - TRUE | .(.Lexis Numérique.) -- C:\program files\micro application\incrazyball\incrazyball.exe
O87 - FAEL: "UDP Query User{C258AF19-02C4-422B-870E-3F708F255400}C:\program files\micro application\incrazyball\incrazyball.exe" | In - Private - P17 - TRUE | .(.Lexis Numérique.) -- C:\program files\micro application\incrazyball\incrazyball.exe
O87 - FAEL: "{56DEE67C-60DE-49C5-AC1E-CECB7BE838F2}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{B93C8421-55C3-4E4A-A590-3188457CC438}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{1BD71EC7-22D2-421A-B13E-60E81830D7C5}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup(1).exe =>PUP.SweetIM
O87 - FAEL: "{D0BE9A38-E28D-4BFA-8BBC-8051681261F1}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\Downloads\SweetImSetup(1).exe =>PUP.SweetIM
O87 - FAEL: "{5745F934-E70B-448D-86BE-56020F863653}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 234 Legitimates Filtered in 00mn 01s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe =>PUP.SweetIM
O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 176 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A09DCBCB97019CA24EB5D43F74DC9B38] [WIS][08/11/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\119dbeb.msi [461312] =>Toolbar.Ask
[MD5.D3E60DB9D3C9C769264846B2AF053F8E] [WIS][14/02/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\c1adfe.msi [1947136] =>PUP.SweetIM
[MD5.8F75475C9E94228055F5151239F8AA23] [WIS][14/02/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\c1ae63.msi [1839104] =>PUP.SweetIM
[MD5.C98D75B9D94B65777547680A381141A1] [WIS][01/07/2010] (.Nokia - PC Connectivity Solution.) -- C:\Windows\Installer\da395.msi [455680]
~ WIS: 183 Legitimates Filtered in 00mn 03s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 03/06/2008 692224 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 29/04/2008 20480 | (eStantLaunchService) . (.TechCity Solutions France.) - C:\Program Files\BboxUpdate\eSRunService.exe
SR - | Auto 25/08/2009 77824 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Auto 18/09/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/09/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SR - | Demand 16/08/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 17/12/2009 243056 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 29/10/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 08/04/2008 800040 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SR - | Auto 23/09/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SR - | Auto 26/11/2009 185632 | (RalinkRegistryWriter) . (.Ralink Technology, Corp..) - C:\Program Files\RALINK\Common\RaRegistry.exe
SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SS - | Demand 11/11/2008 620544 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 15/01/2008 118784 | (WisLMSvc) . (.Wistron Corp..) - C:\Program Files\Launch Manager\WisLMSvc.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by fred at 08/11/2013 14:42:02

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys ahcix86s.sys
C:\Windows\system32\DRIVERS\ahcix86s.sys AMD Technologies Inc. AMD Technology AHCI Compatible Controller
1 ntkrnlpa!IofCallDriver[0x82661916] >> \Device\Harddisk0\DR0[0x867A2AC8]
kernel: MBR read successfully
user & kernel MBR OK
error: Read Ressources système insuffisantes pour terminer le service demandé.
~ MBR: 16 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by fred at 08/11/2013 14:42:04

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 12993 - (07/11/2013)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 9
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}] =>Toolbar.Ask^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}] =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel] =>Toolbar.Conduit
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07286.TBSB07286Toolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{53903846-3FB3-467B-A1BB-F3049E1A89A9} =>Toolbar.BMFTVbar
C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\431knqt5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
C:\Program Files\PHPNukeFR =>Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Windows\Installer\119dbeb.msi =>Toolbar.Ask^
C:\Windows\Installer\c1adfe.msi =>PUP.SweetIM^
C:\Windows\Installer\c1ae63.msi =>PUP.SweetIM^
~ Additionnel Scan: 333244 Items scanned in 00mn 43s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert =>Adware.Allin1Convert
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/30143096-toolbar-bmftvbar =>Toolbar.BMFTVbar
~ MSI: 10 link(s) detected in 00mn 44s

~ 2078 Legitimates filtered by white list
End of the scan (654 lines in 02mn 32s)(0)

Réponse 34 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Edit

Ne fais pas Mbam de suite tu as une toute nouvelle infection :)

Tu peux rechercher Aartemis avec zhpsearch

Pour t'aider => http://www.sosvirus.net/post4129.html#p4129

Réponse 35 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/c/CKmfIjsiA08

Réponse 36 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Passe ceci

=> http://sosvirus.net/viewtopic.php?f=281&t=613

Réponse 37 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

sais fait je fait quoi maintenant merci de ton aide

Réponse 38 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Poste le rapport

Réponse 39 / 122

FRED2209 Messages postés 160 Date d'inscription Statut Membre Dernière intervention

je le trouve ou le raport j y connait rien je vraiment dsl

Réponse 40 / 122

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Refais un zhpdiag

Comment faire pour les programe au demarage svp

122 réponses

Votre réponse

Discussions similaires