Qv06 Résolu/Fermé

Question

Bonjour,

Mon P.C est infecté par '' Qv06'' et ceci perturbe toutes mes navigations, je ne suis pas une ''pro '' ,mais j'ai tout essayée, je suis allée dans '' supprimé/ désinstaller ce virus n'y apparait pas et n 'apparait dans aucun scan de détection, pourriez vous m'aider à me débarrasser de ce satané intrus....j 'ai Malwarebytes anti malware, ainsi que Ad adware installer sur mon P.C
Je me permets de vous joindre le rapport de scan avec HijackThis
Merci de votre compréhension:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:31:20, on 10/11/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\KaraokeSer.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe
C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxsrvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com/translator/?ref=IE8Activity
R3 - URLSearchHook: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [Search Protection] C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe
O4 - HKLM\..\Run: [AdAwareTray] "C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) - Unknown owner - C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

Utilisateur anonyme · Answer

bonjour,

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

L'espoir fait vivre · Answer

Bonjour Electricien 69

Je suis désolée j'ai répondue sur une autre page je ne sais pas si tu as lu le message: je te remets le scan demandé et merci de ta réponse rapide:
# AdwCleaner v3.011 - Rapport créé le 10/11/2013 à 13:53:52
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-CB57CF
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\ffxtlbr@dalesearch.com
Dossier Présent C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Documents and Settings\All Users\Application Data\blekko toolbars
Dossier Présent C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Présent C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Présent C:\Documents and Settings\All Users\Application Data\Search Protection
Dossier Présent C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Présent C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\adawaretb
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Babylon
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\file scout
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\CT2269050
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Smartbar
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mysearchdial
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Nosibay
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\PerformerSoft
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\PriceGong
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\quickclick
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\SpeedAnalysis3
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Systweak
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BonanzaDealsLive
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Freesofttoday
Dossier Présent C:\Program Files\BonanzaDeals
Dossier Présent C:\Program Files\BonanzaDealsLive
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Fichiers communs\spigot
Dossier Présent C:\Program Files\Iminent
Dossier Présent C:\Program Files\IminentToolbar
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Nosibay
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\Toolbar Cleaner
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\invalidprefs.js
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\dalesearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\holasearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\iminent.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\searchgol.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\user.js
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\speedanalysis.ico
Fichier Présent : C:\Documents and Settings\Utilisateur\Bureau\MySearchDial.url
Fichier Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\WINDOWS\system32oboot.exe

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219 )
Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219 )
Raccourci Présent : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\adawaretb
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BonanzaDealsLive
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Vittalia
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\5f2d9dae168e544
Clé Présente : HKLM\Software\adawaretb
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BonanzaDealsLive
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3244149
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adawaretb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Présente : HKLM\Software\mysearchdial
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\Toolbar Cleaner
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA1T2W&cr=673984131&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=4473C86000C481D9&affID=125035&tsp=5033

-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\prefs.js ]

Ligne Trouvée : user_pref("CT2269050.1000082.isDisplayHidden", "true");
Ligne Trouvée : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT2269050.1000234.TWC_TMP_city", "PARIS");
Ligne Trouvée : user_pref("CT2269050.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT2269050.CBOpenMAMSettings.enc", "MA==");
Ligne Trouvée : user_pref("CT2269050.FirstTime", "true");
Ligne Trouvée : user_pref("CT2269050.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT2269050.LoginRevertSettingsEnabled", false);
Ligne Trouvée : user_pref("CT2269050.RevertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT2269050.ShoppingApp.GK.Exipres.enc", "U2F0IE5vdiAxNyAyMDEyIDE4OjMxOjM2IEdNVCswMTAw");
Ligne Trouvée : user_pref("CT2269050.ShoppingApp.GK.GeoLocation.enc", "ZnJhbmNl");
Ligne Trouvée : user_pref("CT2269050.UserID", "UN99794638234626797");
Ligne Trouvée : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2269050.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Ligne Trouvée : user_pref("CT2269050.cb_experience_000.enc", "NA==");
Ligne Trouvée : user_pref("CT2269050.cb_firstuse0100.enc", "MQ==");
Ligne Trouvée : user_pref("CT2269050.cbcountry_001.enc", "RlI=");
Ligne Trouvée : user_pref("CT2269050.cbfirsttime.enc", "TW9uIE5vdiAxMiAyMDEyIDE4OjMxOjM4IEdNVCswMTAw");
Ligne Trouvée : user_pref("CT2269050.defaultSearch", "true");
Ligne Trouvée : user_pref("CT2269050.enableAlerts", "false");
Ligne Trouvée : user_pref("CT2269050.enableSearchFromAddressBar", "true");
Ligne Trouvée : user_pref("CT2269050.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT2269050.fixPageNotFoundError", "true");
Ligne Trouvée : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT2269050.fixUrls", true);
Ligne Trouvée : user_pref("CT2269050.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f617316d_.PriceSparrowUuid.enc", "ODJkZWM0ZWYtMTA4Ny00YjQ1LThjYzUtZTE1MTBiZGVkNDk0");
Ligne Trouvée : user_pref("CT2269050.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
Ligne Trouvée : user_pref("CT2269050.installId", "ConduitNSISIntegration");
Ligne Trouvée : user_pref("CT2269050.installType", "ConduitNSISIntegration");
Ligne Trouvée : user_pref("CT2269050.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT2269050.isNewTabEnabled", true);
Ligne Trouvée : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Ligne Trouvée : user_pref("CT2269050.keyword", true);
Ligne Trouvée : user_pref("CT2269050.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT2269050.openThankYouPage", "false");
Ligne Trouvée : user_pref("CT2269050.openUninstallPage", "true");
Ligne Trouvée : user_pref("CT2269050.price-gong.isManagedApp", "true");
Ligne Trouvée : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Ligne Trouvée : user_pref("CT2269050.search.searchCount", "2");
Ligne Trouvée : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1354555821943");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1352747578437");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1355049965442");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353951210744");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1346776829562");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_login_10.13.40.15_lastUpdate", "1355078765825");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1346754681534");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353951210718");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1355049965980");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1355049965087");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353951210774");
Ligne Trouvée : user_pref("CT3241952.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_TMP_city", "BOULOGNE-BILLANCOURT");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_country", "FRANCE");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_locId", "FRXX0281");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_location", "Boulogne-Billancourt, France");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_region", "FR");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_temp_dis", "c");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_wind_dis", "kmh");
Ligne Trouvée : user_pref("CT3241952.Facebook_Mode.enc", "Mg==");
Ligne Trouvée : user_pref("CT3241952.Facebook_User_Locale.enc", "ZnI=");
Ligne Trouvée : user_pref("CT3241952.Facebook_ctid_Connect_send_new.enc", "c2VuZGVk");
Ligne Trouvée : user_pref("CT3241952.FirstTime", "true");
Ligne Trouvée : user_pref("CT3241952.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT3241952.PG_ENABLE", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3241952.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT3241952.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Trouvée : user_pref("CT3241952.SF_USER_ID.enc", "Y2lkXzEyMTAyMDEzMjI1MzIxNzcwNTEwNA==");
Ligne Trouvée : user_pref("CT3241952.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&CUI=UN90008641473453418&UM=&q=");
Ligne Trouvée : user_pref("CT3241952.UserID", "UN90008641473453418");
Ligne Trouvée : user_pref("CT3241952._key_cl_active.enc", "ZDM1OTExN2ItNjI5Mi00NWQxLTkxZjQtNGYxZjFmZWZhYTc2");
Ligne Trouvée : user_pref("CT3241952.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3241952.browser.search.defaultthis.engineName", true);
Ligne Trouvée : user_pref("CT3241952.cb_experience_000.enc", "Ng==");
Ligne Trouvée : user_pref("CT3241952.cb_firstuse0100.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.cb_user_id_000.enc", "Q0I5NjI1NzM2MTM1NDNfMTM4MTc3NDgzMjE1OV9GaXJlZm94");
Ligne Trouvée : user_pref("CT3241952.cbfirsttime.enc", "U2F0IE9jdCAxMiAyMDEzIDE4OjQ2OjI0IEdNVCswMjAw");
Ligne Trouvée : user_pref("CT3241952.countryCode", "FR");
Ligne Trouvée : user_pref("CT3241952.event_data.enc", "JTVCJTVE");
Ligne Trouvée : user_pref("CT3241952.fb_like_flvrunner.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3241952.fired_events.enc", "");
Ligne Trouvée : user_pref("CT3241952.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT3241952.fixPageNotFoundErrorByUser", "TRUE");
Ligne Trouvée : user_pref("CT3241952.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT3241952.fullUserID", "UN90008641473453418.UP.20130626210920");
Ligne Trouvée : user_pref("CT3241952.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
Ligne Trouvée : user_pref("CT3241952.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT3241952.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT3241952.isPerformedSmartBarTransition", "true");
Ligne Trouvée : user_pref("CT3241952.key_date.enc", "Mjc=");
Ligne Trouvée : user_pref("CT3241952.keyword", true);
Ligne Trouvée : user_pref("CT3241952.lastVersion", "10.21.1.507");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appStateReportTime.enc", "MTM4MjgyODQ0NDY4MA==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IkNsYXJpdHlfQWN0aXZlIiwidXJsIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vbWFtLzNyZHBhcnR5YXBwcy9jbGFyaXR5UmF5L2NyX2FjdGl2ZS5odG1sIiwic2NyaXB0[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_calledSetupService.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkNsYXJpdHlfQWN0aXZlIiwiY3JpdGVyaWFzIjpbeyJjcml0ZXJpYUlkIjoiNGEzNmJhOGUtZmY3Mi00NDkyLWIxODctZGM0ZGNhNTg5MDA0IiwiZG9tYWl[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_currentBadgeValue.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_eventsCache.enc", "eyJmMmJhY2ZmNy0yZGVkLTQzYTgtYWU0Zi01NjI3OTVhOTRhZTQiOnsidG9waWMiOiJjbGVhckJhZGdlIiwiZGF0YSI6IiIsInVuaXF1ZUlkIjoiZjJiYWNmZjctMmRlZC00M2E4LWFlNGYtNTYyNzk1Y[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_first_time.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_lastLoginTime.enc", "MTM4MjgyODQ0MDg5Mg==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_newApps.enc", "W10=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzEwMjciLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_userId.enc", "YjhjNWViODktODJhYi00MmRhLWI2NDMtOGJmNmM3ZjlkNjhi");
Ligne Trouvée : user_pref("CT3241952.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT3241952.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Ligne Trouvée : user_pref("CT3241952.originalSearchAddressUrl", "hxxp://redirecterror.sfr.fr/?q=");
Ligne Trouvée : user_pref("CT3241952.originalSearchEngine", "Google");
Ligne Trouvée : user_pref("CT3241952.originalSearchEngineName", "Google");
Ligne Trouvée : user_pref("CT3241952.revertSettingsEnabled", "false");
Ligne Trouvée : user_pref("CT3241952.sac-country-code.enc", "IkZSIg==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-aaTest.enc", "eyJuYW1lIjoiYTIiLCJ2ZXJzaW9uIjoxfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-animation.enc", "eyJuYW1lIjoiMC43NSIsInZlcnNpb24iOjN9");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-hover_effect.enc", "eyJuYW1lIjoic2hvcnQiLCJ2ZXJzaW9uIjoyfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-image_analysis.enc", "eyJuYW1lIjoid2l0aG91dFN1YnRpdGxlIiwidmVyc2lvbiI6MX0=");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-peoplebar_call_to_action.enc", "eyJuYW1lIjoiMyIsInZlcnNpb24iOjR9");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-placement.enc", "eyJuYW1lIjoid3JlY2std2lkZSIsInZlcnNpb24iOjEzfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-play_icon.enc", "eyJuYW1lIjoibm8iLCJ2ZXJzaW9uIjoyfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-taboola_config.enc", "eyJuYW1lIjoiYWxsVHlwZXMiLCJ2ZXJzaW9uIjozfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-periodic-reports.enc", "eyJwaW5nXzAiOlsxMzcwODA1Mzc3MTU5LDE0NDAwMDAwXX0=");
Ligne Trouvée : user_pref("CT3241952.sac-user-id.enc", "IjAwNDhiM2Q3LWI0NmUtNGYxNC05ZjIwLTA0MjA3YmY4NWNjZiI=");
Ligne Trouvée : user_pref("CT3241952.sac-yt-first-ping.enc", "MTM3MDQ0OTU0MTk1OA==");
Ligne Trouvée : user_pref("CT3241952.sac_impressions_count.enc", "OQ==");
Ligne Trouvée : user_pref("CT3241952.search.searchAppId", "129887071779772271");
Ligne Trouvée : user_pref("CT3241952.search.searchCount", "2");
Ligne Trouvée : user_pref("CT3241952.searchFromAddressBarEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3241952.searchInNewTabEnabled", "false");
Ligne Trouvée : user_pref("CT3241952.searchInNewTabEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3241952.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3241952.searchSuggestEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_Configuration_lastUpdate", "1382810933582");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1382460841743");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_appTracking_lastUpdate", "1353708348675");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_appsMetadata_lastUpdate", "1382828826750");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1382810929239");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_location_lastUpdate", "1372181282101");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358545711689");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359323963403");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361210737746");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364254199975");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.15.0.562_lastUpdate", "1365974327835");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368623091691");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372194631282");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374686265408");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377905657429");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378845408656");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380335787411");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382480453421");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.21.1.507_lastUpdate", "1382885980122");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1382738942406");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1382738941220");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1382810932989");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_searchAPI_lastUpdate", "1382810933513");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_serviceMap_lastUpdate", "1382810933011");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_setupAPI_lastUpdate", "1364240527847");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_toolbarContextMenu_lastUpdate", "1382810929191");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_toolbarSettings_lastUpdate", "1382896279922");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_translation_lastUpdate", "1382810929019");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_userApps_lastUpdate", "1365869180618");
Ligne Trouvée : user_pref("CT3241952.settingsINI", true);
Ligne Trouvée : user_pref("CT3241952.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT3241952.smartbar.CTID", "CT3241952");
Ligne Trouvée : user_pref("CT3241952.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT3241952.smartbar.homepage", true);
Ligne Trouvée : user_pref("CT3241952.smartbar.isHidden", true);
Ligne Trouvée : user_pref("CT3241952.smartbar.toolbarName", "FileConverter 1.5 ");
Ligne Trouvée : user_pref("CT3241952.toolbarBornServerTime", "24-11-2012");
Ligne Trouvée : user_pref("CT3241952.toolbarCurrentServerTime", "27-10-2013");
Ligne Trouvée : user_pref("CT3241952.toolbarLoginClientTime", "Tue Mar 26 2013 18:48:09 GMT+0100");
Ligne Trouvée : user_pref("CT3241952.url_history0001.enc", "aHR0cHM6Ly93d3cuZmFjZWJvb2suY29tL3Bob3RvLnBocD9mYmlkPTEwMjAxOTI4Njg3NzE0NjAyJnNldD1hLjE0MDM0OTYzMjMyMTguMjA1ODMzMS4xMTA2NjUwMDQ0JnR5cGU9MSZ0aGVhdGVyIzo6OmNs[...]
Ligne Trouvée : user_pref("CT3241952.whitelist.enc", "W3sibmFtZSI6IlRpbWUiLCJkb21haW5fcmVneCI6IiguKlxcLik/dGltZS5jb20iLCJkb21haW5fY2xhc3MiOiJOZXdzIn0seyJuYW1lIjoiVGVjaENydW5jaCIsImRvbWFpbl9yZWd4IjoiKC4qXFwuKT90ZWNoY3[...]
Ligne Trouvée : user_pref("CT3241952.whitelist_ts.enc", "MTM3MDc5Njc1NjA3OA==");
Ligne Trouvée : user_pref("CT3241952.wreck-country-code.enc", "IkZSIg==");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-design.enc", "eyJuYW1lIjoibGlnaHQiLCJ2ZXJzaW9uIjo0fQ==");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-feed.enc", "eyJuYW1lIjoidHJ1ZmZsZXMiLCJ2ZXJzaW9uIjozfQ==");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-hover_effect.enc", "eyJuYW1lIjoiaGFsZiIsInZlcnNpb24iOjF9");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-trigger.enc", "eyJuYW1lIjoieDAuNSIsInZlcnNpb24iOjF9");
Ligne Trouvée : user_pref("CT3241952.wreck-periodic-reports.enc", "eyJwaW5nXzAiOlsxMzcwODA1Mzc3MDA3LDE0NDAwMDAwXX0=");
Ligne Trouvée : user_pref("CT3241952.wreck-user-id.enc", "ImFhZDllNTliLTRmNzktNDc5NS05MWZlLWY1MzVlZTUwZmVlMSI=");
Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3241952&SearchSource=13&CUI=UN90008641473453418");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.5 Customized Web Search");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&CUI=UN90008641473453418&UM=&q=");
Ligne Trouvée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3241952");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1Q[...]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15648");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=4473ed95000000000000c86000c481d9&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110824&tl=gcn18169&tt=4412_5&babsrc=NT_ss&mntrId=4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.823:19:12");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13acd82ef2b757f1c9ae8e7a6076709b");
Ligne Trouvée : user_pref("extensions.dalesearch.admin", false);
Ligne Trouvée : user_pref("extensions.dalesearch.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.dalesearch.appId", "{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}");
Ligne Trouvée : user_pref("extensions.dalesearch.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.dalesearch.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.dalesearch.excTlbr", false);
Ligne Trouvée : user_pref("extensions.dalesearch.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.dalesearch.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.dalesearch.instlDay", "15989");
Ligne Trouvée : user_pref("extensions.dalesearch.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.dalesearch.newTab", false);
Ligne Trouvée : user_pref("extensions.dalesearch.prdct", "dalesearch");
Ligne Trouvée : user_pref("extensions.dalesearch.prtnrId", "dalesearch");
Ligne Trouvée : user_pref("extensions.dalesearch.rvrt", "false");
Ligne Trouvée : user_pref("extensions.dalesearch.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.dalesearch.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.dalesearch.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.dalesearch.vrsn", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.dalesearch.vrsnTs", "1.8.16.1923:19:45");
Ligne Trouvée : user_pref("extensions.dalesearch.vrsni", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15990");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.63:52:58");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=124187&tt=02102013_mx10rsa&tsp=5033");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.ffxtlbr@dalesearch.com.install-event-fired", true);
Ligne Trouvée : user_pref("extensions.ffxtlbr@incredibar.com.install-event-fired", true);
Ligne Trouvée : user_pref("extensions.holasearch.admin", false);
Ligne Trouvée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Trouvée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Trouvée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.holasearch.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.holasearch.instlDay", "15818");
Ligne Trouvée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.holasearch.newTab", false);
Ligne Trouvée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Trouvée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Trouvée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Trouvée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1617:20:05");
Ligne Trouvée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.did", "10665");
Ligne Trouvée : user_pref("extensions.incredibar_i.excTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlDay", "15705");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.ppd", "t213");
Ligne Trouvée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQUkxAXh7&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2", "6PQUkxAXh7");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2n", "92544188254209921");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.141:10:08");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd103aw");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA1T2W");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "673984131");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "C86000C481D9ED95");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16017");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Cz[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.02:2:20");
Ligne Trouvée : user_pref("extensions.searchgol.admin", false);
Ligne Trouvée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Trouvée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Trouvée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.searchgol.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.searchgol.instlDay", "15990");
Ligne Trouvée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.searchgol.newTab", false);
Ligne Trouvée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.194:00:51");
Ligne Trouvée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Trouvée : user_pref("smartbar.addressBarOwnerCTID", "CT3241952");
Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3241952&SearchSource=13&CUI=UN90008641473453418");
Ligne Trouvée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&UM[...]
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3241952");
Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3241952");
Ligne Trouvée : user_pref("smartbar.machineId", "EI+ORMKCIOFNNIQOPYIB5IQZQF9FLTK1HBO2UPCMACIYI52UOCOTOH1CRYG2MCDH38ATVS2AP+5BDLQY/2UONG");
Ligne Trouvée : user_pref("smartbar.originalHomepage", "about:home");
Ligne Trouvée : user_pref("smartbar.originalSearchAddressUrl", "");
Ligne Trouvée : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[R0].txt - [49591 octets] - [10/11/2013 13:15:40]
AdwCleaner[R1].txt - [52066 octets] - [10/11/2013 13:25:53]
AdwCleaner[R2].txt - [52127 octets] - [10/11/2013 13:26:20]
AdwCleaner[R3].txt - [52188 octets] - [10/11/2013 13:28:30]
AdwCleaner[R4].txt - [52107 octets] - [10/11/2013 13:53:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [52168 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc

L'espoir fait vivre · Answer

Re Bonsoir
J 'ai fait ce que tu m'as demandé et ceci 2 fois mais mon pc c'est figé et en bougeant la page de ADWC ,cette page s'est multipliée sur fond bleu, j'ai été obligée d'éteindre le pc manuellement.
Mais j'avais fait la manipulation de nettoyer avant d'être obligé de partir:
Voici le rapport :
# AdwCleaner v3.011 - Rapport créé le 10/11/2013 à 17:48:16
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-CB57CF
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\ffxtlbr@dalesearch.com
Dossier Présent C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Documents and Settings\All Users\Application Data\blekko toolbars
Dossier Présent C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Présent C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Présent C:\Documents and Settings\All Users\Application Data\Search Protection
Dossier Présent C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Présent C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\adawaretb
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Babylon
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\file scout
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\CT2269050
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Smartbar
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mysearchdial
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Nosibay
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\PerformerSoft
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\PriceGong
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\quickclick
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\SpeedAnalysis3
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Systweak
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BonanzaDealsLive
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Freesofttoday
Dossier Présent C:\Program Files\BonanzaDeals
Dossier Présent C:\Program Files\BonanzaDealsLive
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Fichiers communs\spigot
Dossier Présent C:\Program Files\Iminent
Dossier Présent C:\Program Files\IminentToolbar
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Nosibay
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\Toolbar Cleaner
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\invalidprefs.js
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\dalesearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\holasearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\iminent.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\searchgol.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\user.js
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\speedanalysis.ico
Fichier Présent : C:\Documents and Settings\Utilisateur\Bureau\MySearchDial.url
Fichier Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\WINDOWS\system32oboot.exe

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219 )
Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219 )
Raccourci Présent : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\adawaretb
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BonanzaDealsLive
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Vittalia
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\5f2d9dae168e544
Clé Présente : HKLM\Software\adawaretb
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BonanzaDealsLive
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3244149
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adawaretb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Présente : HKLM\Software\mysearchdial
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\Toolbar Cleaner
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA1T2W&cr=673984131&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=4473C86000C481D9&affID=125035&tsp=5033

-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\prefs.js ]

Ligne Trouvée : user_pref("CT2269050.1000082.isDisplayHidden", "true");
Ligne Trouvée : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT2269050.1000234.TWC_TMP_city", "PARIS");
Ligne Trouvée : user_pref("CT2269050.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT2269050.CBOpenMAMSettings.enc", "MA==");
Ligne Trouvée : user_pref("CT2269050.FirstTime", "true");
Ligne Trouvée : user_pref("CT2269050.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT2269050.LoginRevertSettingsEnabled", false);
Ligne Trouvée : user_pref("CT2269050.RevertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT2269050.ShoppingApp.GK.Exipres.enc", "U2F0IE5vdiAxNyAyMDEyIDE4OjMxOjM2IEdNVCswMTAw");
Ligne Trouvée : user_pref("CT2269050.ShoppingApp.GK.GeoLocation.enc", "ZnJhbmNl");
Ligne Trouvée : user_pref("CT2269050.UserID", "UN99794638234626797");
Ligne Trouvée : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2269050.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Ligne Trouvée : user_pref("CT2269050.cb_experience_000.enc", "NA==");
Ligne Trouvée : user_pref("CT2269050.cb_firstuse0100.enc", "MQ==");
Ligne Trouvée : user_pref("CT2269050.cbcountry_001.enc", "RlI=");
Ligne Trouvée : user_pref("CT2269050.cbfirsttime.enc", "TW9uIE5vdiAxMiAyMDEyIDE4OjMxOjM4IEdNVCswMTAw");
Ligne Trouvée : user_pref("CT2269050.defaultSearch", "true");
Ligne Trouvée : user_pref("CT2269050.enableAlerts", "false");
Ligne Trouvée : user_pref("CT2269050.enableSearchFromAddressBar", "true");
Ligne Trouvée : user_pref("CT2269050.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT2269050.fixPageNotFoundError", "true");
Ligne Trouvée : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT2269050.fixUrls", true);
Ligne Trouvée : user_pref("CT2269050.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f617316d_.PriceSparrowUuid.enc", "ODJkZWM0ZWYtMTA4Ny00YjQ1LThjYzUtZTE1MTBiZGVkNDk0");
Ligne Trouvée : user_pref("CT2269050.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
Ligne Trouvée : user_pref("CT2269050.installId", "ConduitNSISIntegration");
Ligne Trouvée : user_pref("CT2269050.installType", "ConduitNSISIntegration");
Ligne Trouvée : user_pref("CT2269050.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT2269050.isNewTabEnabled", true);
Ligne Trouvée : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Ligne Trouvée : user_pref("CT2269050.keyword", true);
Ligne Trouvée : user_pref("CT2269050.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT2269050.openThankYouPage", "false");
Ligne Trouvée : user_pref("CT2269050.openUninstallPage", "true");
Ligne Trouvée : user_pref("CT2269050.price-gong.isManagedApp", "true");
Ligne Trouvée : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Ligne Trouvée : user_pref("CT2269050.search.searchCount", "2");
Ligne Trouvée : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1354555821943");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1352747578437");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1355049965442");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353951210744");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1346776829562");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_login_10.13.40.15_lastUpdate", "1355078765825");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1346754681534");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353951210718");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1355049965980");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1355049965087");
Ligne Trouvée : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353951210774");
Ligne Trouvée : user_pref("CT3241952.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_TMP_city", "BOULOGNE-BILLANCOURT");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_country", "FRANCE");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_locId", "FRXX0281");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_location", "Boulogne-Billancourt, France");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_region", "FR");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_temp_dis", "c");
Ligne Trouvée : user_pref("CT3241952.1000234.TWC_wind_dis", "kmh");
Ligne Trouvée : user_pref("CT3241952.Facebook_Mode.enc", "Mg==");
Ligne Trouvée : user_pref("CT3241952.Facebook_User_Locale.enc", "ZnI=");
Ligne Trouvée : user_pref("CT3241952.Facebook_ctid_Connect_send_new.enc", "c2VuZGVk");
Ligne Trouvée : user_pref("CT3241952.FirstTime", "true");
Ligne Trouvée : user_pref("CT3241952.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT3241952.PG_ENABLE", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3241952.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT3241952.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Trouvée : user_pref("CT3241952.SF_USER_ID.enc", "Y2lkXzEyMTAyMDEzMjI1MzIxNzcwNTEwNA==");
Ligne Trouvée : user_pref("CT3241952.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&CUI=UN90008641473453418&UM=&q=");
Ligne Trouvée : user_pref("CT3241952.UserID", "UN90008641473453418");
Ligne Trouvée : user_pref("CT3241952._key_cl_active.enc", "ZDM1OTExN2ItNjI5Mi00NWQxLTkxZjQtNGYxZjFmZWZhYTc2");
Ligne Trouvée : user_pref("CT3241952.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3241952.browser.search.defaultthis.engineName", true);
Ligne Trouvée : user_pref("CT3241952.cb_experience_000.enc", "Ng==");
Ligne Trouvée : user_pref("CT3241952.cb_firstuse0100.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.cb_user_id_000.enc", "Q0I5NjI1NzM2MTM1NDNfMTM4MTc3NDgzMjE1OV9GaXJlZm94");
Ligne Trouvée : user_pref("CT3241952.cbfirsttime.enc", "U2F0IE9jdCAxMiAyMDEzIDE4OjQ2OjI0IEdNVCswMjAw");
Ligne Trouvée : user_pref("CT3241952.countryCode", "FR");
Ligne Trouvée : user_pref("CT3241952.event_data.enc", "JTVCJTVE");
Ligne Trouvée : user_pref("CT3241952.fb_like_flvrunner.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3241952.fired_events.enc", "");
Ligne Trouvée : user_pref("CT3241952.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT3241952.fixPageNotFoundErrorByUser", "TRUE");
Ligne Trouvée : user_pref("CT3241952.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT3241952.fullUserID", "UN90008641473453418.UP.20130626210920");
Ligne Trouvée : user_pref("CT3241952.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
Ligne Trouvée : user_pref("CT3241952.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT3241952.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT3241952.isPerformedSmartBarTransition", "true");
Ligne Trouvée : user_pref("CT3241952.key_date.enc", "Mjc=");
Ligne Trouvée : user_pref("CT3241952.keyword", true);
Ligne Trouvée : user_pref("CT3241952.lastVersion", "10.21.1.507");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appStateReportTime.enc", "MTM4MjgyODQ0NDY4MA==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IkNsYXJpdHlfQWN0aXZlIiwidXJsIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vbWFtLzNyZHBhcnR5YXBwcy9jbGFyaXR5UmF5L2NyX2FjdGl2ZS5odG1sIiwic2NyaXB0[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_calledSetupService.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkNsYXJpdHlfQWN0aXZlIiwiY3JpdGVyaWFzIjpbeyJjcml0ZXJpYUlkIjoiNGEzNmJhOGUtZmY3Mi00NDkyLWIxODctZGM0ZGNhNTg5MDA0IiwiZG9tYWl[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_currentBadgeValue.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_eventsCache.enc", "eyJmMmJhY2ZmNy0yZGVkLTQzYTgtYWU0Zi01NjI3OTVhOTRhZTQiOnsidG9waWMiOiJjbGVhckJhZGdlIiwiZGF0YSI6IiIsInVuaXF1ZUlkIjoiZjJiYWNmZjctMmRlZC00M2E4LWFlNGYtNTYyNzk1Y[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_first_time.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_lastLoginTime.enc", "MTM4MjgyODQ0MDg5Mg==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_newApps.enc", "W10=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzEwMjciLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...]
Ligne Trouvée : user_pref("CT3241952.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3241952.mam_gk_userId.enc", "YjhjNWViODktODJhYi00MmRhLWI2NDMtOGJmNmM3ZjlkNjhi");
Ligne Trouvée : user_pref("CT3241952.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Trouvée : user_pref("CT3241952.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT3241952.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Ligne Trouvée : user_pref("CT3241952.originalSearchAddressUrl", "hxxp://redirecterror.sfr.fr/?q=");
Ligne Trouvée : user_pref("CT3241952.originalSearchEngine", "Google");
Ligne Trouvée : user_pref("CT3241952.originalSearchEngineName", "Google");
Ligne Trouvée : user_pref("CT3241952.revertSettingsEnabled", "false");
Ligne Trouvée : user_pref("CT3241952.sac-country-code.enc", "IkZSIg==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-aaTest.enc", "eyJuYW1lIjoiYTIiLCJ2ZXJzaW9uIjoxfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-animation.enc", "eyJuYW1lIjoiMC43NSIsInZlcnNpb24iOjN9");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-hover_effect.enc", "eyJuYW1lIjoic2hvcnQiLCJ2ZXJzaW9uIjoyfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-image_analysis.enc", "eyJuYW1lIjoid2l0aG91dFN1YnRpdGxlIiwidmVyc2lvbiI6MX0=");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-peoplebar_call_to_action.enc", "eyJuYW1lIjoiMyIsInZlcnNpb24iOjR9");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-placement.enc", "eyJuYW1lIjoid3JlY2std2lkZSIsInZlcnNpb24iOjEzfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-play_icon.enc", "eyJuYW1lIjoibm8iLCJ2ZXJzaW9uIjoyfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-experiments-taboola_config.enc", "eyJuYW1lIjoiYWxsVHlwZXMiLCJ2ZXJzaW9uIjozfQ==");
Ligne Trouvée : user_pref("CT3241952.sac-periodic-reports.enc", "eyJwaW5nXzAiOlsxMzcwODA1Mzc3MTU5LDE0NDAwMDAwXX0=");
Ligne Trouvée : user_pref("CT3241952.sac-user-id.enc", "IjAwNDhiM2Q3LWI0NmUtNGYxNC05ZjIwLTA0MjA3YmY4NWNjZiI=");
Ligne Trouvée : user_pref("CT3241952.sac-yt-first-ping.enc", "MTM3MDQ0OTU0MTk1OA==");
Ligne Trouvée : user_pref("CT3241952.sac_impressions_count.enc", "OQ==");
Ligne Trouvée : user_pref("CT3241952.search.searchAppId", "129887071779772271");
Ligne Trouvée : user_pref("CT3241952.search.searchCount", "2");
Ligne Trouvée : user_pref("CT3241952.searchFromAddressBarEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3241952.searchInNewTabEnabled", "false");
Ligne Trouvée : user_pref("CT3241952.searchInNewTabEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3241952.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3241952.searchSuggestEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_Configuration_lastUpdate", "1382810933582");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1382460841743");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_appTracking_lastUpdate", "1353708348675");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_appsMetadata_lastUpdate", "1382828826750");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1382810929239");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_location_lastUpdate", "1372181282101");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358545711689");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359323963403");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361210737746");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364254199975");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.15.0.562_lastUpdate", "1365974327835");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368623091691");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372194631282");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374686265408");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377905657429");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378845408656");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380335787411");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382480453421");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_login_10.21.1.507_lastUpdate", "1382885980122");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1382738942406");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1382738941220");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1382810932989");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_searchAPI_lastUpdate", "1382810933513");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_serviceMap_lastUpdate", "1382810933011");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_setupAPI_lastUpdate", "1364240527847");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_toolbarContextMenu_lastUpdate", "1382810929191");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_toolbarSettings_lastUpdate", "1382896279922");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_translation_lastUpdate", "1382810929019");
Ligne Trouvée : user_pref("CT3241952.serviceLayer_services_userApps_lastUpdate", "1365869180618");
Ligne Trouvée : user_pref("CT3241952.settingsINI", true);
Ligne Trouvée : user_pref("CT3241952.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT3241952.smartbar.CTID", "CT3241952");
Ligne Trouvée : user_pref("CT3241952.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT3241952.smartbar.homepage", true);
Ligne Trouvée : user_pref("CT3241952.smartbar.isHidden", true);
Ligne Trouvée : user_pref("CT3241952.smartbar.toolbarName", "FileConverter 1.5 ");
Ligne Trouvée : user_pref("CT3241952.toolbarBornServerTime", "24-11-2012");
Ligne Trouvée : user_pref("CT3241952.toolbarCurrentServerTime", "27-10-2013");
Ligne Trouvée : user_pref("CT3241952.toolbarLoginClientTime", "Tue Mar 26 2013 18:48:09 GMT+0100");
Ligne Trouvée : user_pref("CT3241952.url_history0001.enc", "aHR0cHM6Ly93d3cuZmFjZWJvb2suY29tL3Bob3RvLnBocD9mYmlkPTEwMjAxOTI4Njg3NzE0NjAyJnNldD1hLjE0MDM0OTYzMjMyMTguMjA1ODMzMS4xMTA2NjUwMDQ0JnR5cGU9MSZ0aGVhdGVyIzo6OmNs[...]
Ligne Trouvée : user_pref("CT3241952.whitelist.enc", "W3sibmFtZSI6IlRpbWUiLCJkb21haW5fcmVneCI6IiguKlxcLik/dGltZS5jb20iLCJkb21haW5fY2xhc3MiOiJOZXdzIn0seyJuYW1lIjoiVGVjaENydW5jaCIsImRvbWFpbl9yZWd4IjoiKC4qXFwuKT90ZWNoY3[...]
Ligne Trouvée : user_pref("CT3241952.whitelist_ts.enc", "MTM3MDc5Njc1NjA3OA==");
Ligne Trouvée : user_pref("CT3241952.wreck-country-code.enc", "IkZSIg==");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-design.enc", "eyJuYW1lIjoibGlnaHQiLCJ2ZXJzaW9uIjo0fQ==");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-feed.enc", "eyJuYW1lIjoidHJ1ZmZsZXMiLCJ2ZXJzaW9uIjozfQ==");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-hover_effect.enc", "eyJuYW1lIjoiaGFsZiIsInZlcnNpb24iOjF9");
Ligne Trouvée : user_pref("CT3241952.wreck-experiments-trigger.enc", "eyJuYW1lIjoieDAuNSIsInZlcnNpb24iOjF9");
Ligne Trouvée : user_pref("CT3241952.wreck-periodic-reports.enc", "eyJwaW5nXzAiOlsxMzcwODA1Mzc3MDA3LDE0NDAwMDAwXX0=");
Ligne Trouvée : user_pref("CT3241952.wreck-user-id.enc", "ImFhZDllNTliLTRmNzktNDc5NS05MWZlLWY1MzVlZTUwZmVlMSI=");
Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3241952&SearchSource=13&CUI=UN90008641473453418");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.5 Customized Web Search");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&CUI=UN90008641473453418&UM=&q=");
Ligne Trouvée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3241952");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1Q[...]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15648");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=4473ed95000000000000c86000c481d9&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110824&tl=gcn18169&tt=4412_5&babsrc=NT_ss&mntrId=4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.823:19:12");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13acd82ef2b757f1c9ae8e7a6076709b");
Ligne Trouvée : user_pref("extensions.dalesearch.admin", false);
Ligne Trouvée : user_pref("extensions.dalesearch.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.dalesearch.appId", "{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}");
Ligne Trouvée : user_pref("extensions.dalesearch.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.dalesearch.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.dalesearch.excTlbr", false);
Ligne Trouvée : user_pref("extensions.dalesearch.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.dalesearch.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.dalesearch.instlDay", "15989");
Ligne Trouvée : user_pref("extensions.dalesearch.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.dalesearch.newTab", false);
Ligne Trouvée : user_pref("extensions.dalesearch.prdct", "dalesearch");
Ligne Trouvée : user_pref("extensions.dalesearch.prtnrId", "dalesearch");
Ligne Trouvée : user_pref("extensions.dalesearch.rvrt", "false");
Ligne Trouvée : user_pref("extensions.dalesearch.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.dalesearch.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.dalesearch.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.dalesearch.vrsn", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.dalesearch.vrsnTs", "1.8.16.1923:19:45");
Ligne Trouvée : user_pref("extensions.dalesearch.vrsni", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15990");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.63:52:58");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=124187&tt=02102013_mx10rsa&tsp=5033");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.ffxtlbr@dalesearch.com.install-event-fired", true);
Ligne Trouvée : user_pref("extensions.ffxtlbr@incredibar.com.install-event-fired", true);
Ligne Trouvée : user_pref("extensions.holasearch.admin", false);
Ligne Trouvée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Trouvée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Trouvée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.holasearch.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.holasearch.instlDay", "15818");
Ligne Trouvée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.holasearch.newTab", false);
Ligne Trouvée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Trouvée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Trouvée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Trouvée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1617:20:05");
Ligne Trouvée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.did", "10665");
Ligne Trouvée : user_pref("extensions.incredibar_i.excTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlDay", "15705");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.ppd", "t213");
Ligne Trouvée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQUkxAXh7&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2", "6PQUkxAXh7");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2n", "92544188254209921");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.141:10:08");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd103aw");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA1T2W");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "673984131");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "C86000C481D9ED95");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16017");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103aw&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0CyEzztC0Dzy0E0DzyyDtN0D0Tzu0CyCyByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Cz[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.02:2:20");
Ligne Trouvée : user_pref("extensions.searchgol.admin", false);
Ligne Trouvée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Trouvée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Trouvée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.searchgol.id", "4473ed95000000000000c86000c481d9");
Ligne Trouvée : user_pref("extensions.searchgol.instlDay", "15990");
Ligne Trouvée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.searchgol.newTab", false);
Ligne Trouvée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.194:00:51");
Ligne Trouvée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Trouvée : user_pref("smartbar.addressBarOwnerCTID", "CT3241952");
Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3241952&SearchSource=13&CUI=UN90008641473453418");
Ligne Trouvée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&UM[...]
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3241952");
Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3241952");
Ligne Trouvée : user_pref("smartbar.machineId", "EI+ORMKCIOFNNIQOPYIB5IQZQF9FLTK1HBO2UPCMACIYI52UOCOTOH1CRYG2MCDH38ATVS2AP+5BDLQY/2UONG");
Ligne Trouvée : user_pref("smartbar.originalHomepage", "about:home");
Ligne Trouvée : user_pref("smartbar.originalSearchAddressUrl", "");
Ligne Trouvée : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[R0].txt - [49591 octets] - [10/11/2013 13:15:40]
AdwCleaner[R1].txt - [52066 octets] - [10/11/2013 13:25:53]
AdwCleaner[R2].txt - [52127 octets] - [10/11/2013 13:26:20]
AdwCleaner[R3].txt - [52188 octets] - [10/11/2013 13:28:30]
AdwCleaner[R4].txt - [52249 octets] - [10/11/2013 13:53:52]
AdwCleaner[R5].txt - [61 octets] - [10/11/2013 17:35:09]
AdwCleaner[R6].txt - [52270 octets] - [10/11/2013 17:36:54]
AdwCleaner[R7].txt - [52390 octets] - [10/11/2013 17:42:55]
AdwCleaner[R8].txt - [52191 octets] - [10/11/2013 17:48:17]
AdwCleaner[S0].txt - [399 octets] - [10/11/2013 14:13:10]
AdwCleaner[S1].txt - [399 octets] - [10/11/2013 17:37:32]
AdwCleaner[S2].txt - [399 octets] - [10/11/2013 17:43:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [52429 octets] ##########

Utilisateur anonyme · Answer

laisse tomber ADWC, 

suis ceci :

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

L'espoir fait vivre · Answer

re

quand j'arrive a'' enregistrer ''sur le bureau, un message d'erreur s'affiche et me dit que le bureau n'est pas accessible

Utilisateur anonyme · Answer

ton pc est bien malade !


vas dans le panneau de configuration, ajout surpression de programmes, désinstalle ceux là si tu les vois :

BonanzaDeals 
BonanzaDealsLive 
Conduit 
spigot 
Iminent 
IminentToolbar 
MyPC Backup 
Nosibay 
Toolbar Cleaner

L'espoir fait vivre · Answer

Oui très malade, c'est pour cela  que j'ai besoin d'un docteur en informatique comme toi :

il n'y a aucun nom de ta liste dans ajout / suppression, le seul qui pourrait ressembler est '' Ccleaner Packages et quand je clique pour désinstaller ,une page s'ouvre et voici ce que je vois: juste une page grise sans rien écris pour désinstaller sauf ceci Remove this manager from Add/ remove programs et un petit carrer à coté pour cocher. a part ça rien d'autre

Utilisateur anonyme · Answer

tu peux aussi désinstaller tous ces logiciels dont j'ai donné les noms au dessus,  avec Ccleaner 


bref :

 *	[*] Télécharge et enregistre Roguekiller sur le bureau :
 
https://www.luanagames.com/index.fr.html
 (by tigzy) 
/!\ le lien de téléchargement se trouve en bas)
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

L'espoir fait vivre · Answer

Voici le rapport: RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Recherche -- Date : 11/10/2013 19:17:54 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : Search Protection (C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe [x][x][x]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : adawarebp_DATA_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection" /s /q [x][-]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : adawarebp_INSTALL_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\adawarebp" /s /q [x][-]) -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\RunOnce : Browsersafeguard-pitch-unmonetized FF:0 (C:\Program Files\Browsersafeguard\Resources\certutil.exe -A -n "DO_NOT_TRUST_FiddlerRoot" -t "TCu,TCu,TCu" -i "C:\Program Files\Browsersafeguard\TrustedRoot.cer" -d "C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default" [x][x][x][x][-]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-583907252-842925246-682003330-1004\[...]\RunOnce : adawarebp_DATA_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection" /s /q [x][-]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-583907252-842925246-682003330-1004\[...]\RunOnce : adawarebp_INSTALL_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\adawarebp" /s /q [x][-]) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++ --- User --- [MBR] 92abfb0fbed26559ed0439dfcd4fb550 [BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11102013_191754.txt >>

Utilisateur anonyme · Answer

désinstalle Adaware, il est inutile !



relance Roguekiller,

clique sur Supprimer,

poster son rapport,

puis passe à ADWC en mode Nettoyage,

poste son rapport après le redémarrage du pc !

L'espoir fait vivre · Answer

Voici le rapport de Roguekiller après suppression RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Suppression -- Date : 11/10/2013 19:34:04 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : Search Protection (C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe [x][x][x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : adawarebp_DATA_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection" /s /q [x][-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : adawarebp_INSTALL_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\adawarebp" /s /q [x][-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKLM\[...]\RunOnce : Browsersafeguard-pitch-unmonetized FF:0 (C:\Program Files\Browsersafeguard\Resources\certutil.exe -A -n "DO_NOT_TRUST_FiddlerRoot" -t "TCu,TCu,TCu" -i "C:\Program Files\Browsersafeguard\TrustedRoot.cer" -d "C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default" [x][x][x][x][-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-583907252-842925246-682003330-1004\[...]\RunOnce : adawarebp_DATA_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection" /s /q [x][-]) -> [0x2] Le fichier spécifié est introuvable. [RUN][SUSP PATH] HKUS\S-1-5-21-583907252-842925246-682003330-1004\[...]\RunOnce : adawarebp_INSTALL_FOLDER (cmd.exe /c rmdir "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\adawarebp" /s /q [x][-]) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++ --- User --- [MBR] 92abfb0fbed26559ed0439dfcd4fb550 [BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11102013_193404.txt >> RKreport[0]_S_11102013_191754.txt;RKreport[0]_S_11102013_193349.txt

Utilisateur anonyme · Answer

tu as déjà AdwCleaner sur le pc,

lance le, clique directement sur Nettoyer

poste son rapport après le redémarrage du pc

l espoir fait vivre · Answer

j'ai vraiment un gros soucis quand j'ouvre ADWX je ne peux pas cliquer sur nettoyer directement, et si je scan et qu'après je veux nettoyer mon pc se bloque et je ne peux plus rien faire, sauf éteindre mon pc manuellement

Utilisateur anonyme · Answer

est ce que tu arrives à télécharger Zhpdiag ?

L'espoir fait vivre · Answer

oui je peux!

Utilisateur anonyme · Answer

aide toi de ceci pour m'envoyer le rapport de Zhpdiag, on verra ce qu'il a ton pc :


 https://forums.commentcamarche.net/forum/affich-29079545-qv06#5

L'espoir fait vivre · Answer

voici le rapport en espérant que j'ai bien fait la bonne manipulation, car ceci me paraît très long!! ~ Rapport de ZHPDiag v2013.11.10.24 - Nicolas Coolman (10/11/2013) ~ Lancé par Utilisateur (10/11/2013 20:22:19) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 (Defaut) MFIE: Mozilla Firefox 25.0 ---\ Informations sur les produits Windows ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : KO ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2006 Malwarebytes Anti-Malware version 1.75.0.1300 ---\ Logiciels d'optimisation du système CCleaner v4.07 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1954 MB (50% free) System Restore: Activé (Enable) System drive C: has 128 GB (68%) free of 186 GB ---\ Mode de connexion au système ~ Computer Name: UTILISAT-CB57CF ~ User Name: Utilisateur ~ All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\Utilisateur\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\ ~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\ ~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 128 Go of 186 Go) D: CD-ROM drive (Not Inserted) E: Floppy drive, Flash card reader, USB Key (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 38 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:33.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1853 ~ Mes musiques (My Musics) : 1/209 ~ Mes Videos (My Videos) : 1/6 ~ Mes Favoris (My Favorites) : 1/58 ~ Mes Documents (My Documents) : 2/4774 ~ Mon Bureau (My Desktop) : 1/1542 ~ Menu demarrer (Programs) : 1/54 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1436] [MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1228] [MD5.BC109071D88710BFE366ED8596C24F6B] - (.VIA Technologies, Inc. - Service binary.) -- C:\WINDOWS\system32\KaraokeSer.exe [88688] [PID.1260] [MD5.7F32D4C47A50E7223491E8FB9359907D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.1472] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1280] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1528] [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1644] [MD5.1B1AD24374A904D190E581A507010BEE] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [182552] [PID.1968] [MD5.9CC83F60C71DAEAFF79971E5D94C11E1] - (.Vimicro Corporation - Monitor SnapShot Button.) -- C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe [143360] [PID.1976] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1996] [MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3567800] [PID.2004] [MD5.DF45594CBD8FE78C46DFB15C4E134BD0] - (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [8627008] [PID.764] =>PUP.OfferBox [MD5.6EFBB9B03EBB14A59DA3A14795323D16] - (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe [742720] [PID.972] [MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe [959880] [PID.1188] [MD5.753D254205E0A62100A050BD8B458D06] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2332] [MD5.2C16648A12999AE69A9EBF41974B0BA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.1672] [MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2356] [MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2716] [MD5.2A1BE3D0B2F439ABB52EF1570D8EB4F7] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20549280] [PID.2732] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2760] [MD5.DA8FC3729127B9ED26A023010AEE3C07] - (.Aedge Performance BCN SL - OfferBoxHTTPProxy.) -- C:\Program Files\OfferBox\OfferBoxHTTPProxy.exe [177984] [PID.3764] =>PUP.OfferBox [MD5.07D0AF06A5D2445C9DC5824C567E36B8] - (.Apache Software Foundation - Apache HTTP Server.) -- C:\Program Files\SFR\Media Center\httpd\httpd.exe [24635] [PID.236] [MD5.2A43A30EF7FCFD1284F8C3318B784A68] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3368] [MD5.65936C60384BED1DE30881DCA03F3DAC] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8201216] [PID.3592] ~ Processes Running: Scanned in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\prefs.js C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\user.js M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\dalesearch.xml =>Hijacker.Dalesearch M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\holasearch.xml =>Hijacker.HolaSearch M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\iminent.xml =>Adware.IMBooster M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\searchgol.xml =>Hijacker.SearchGol M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\dosearches.xml =>PUP.DoSearches M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml =>Hijacker.Qvo6 M0 - MFSP: prefs.js [Utilisateur - 2rohal67.default] http://www.do M2 - MFEP: prefs.js [Utilisateur - 2rohal67.default\ffxtlbr@dalesearch.com] [] DaleSearch v1.6.0 (..) =>Hijacker.Dalesearch M2 - MFEP: prefs.js [Utilisateur - 2rohal67.default oolbar@gnoosi.net] [] Toolbar Gnoosi v1.04.5 (..) =>Toolbar.Gnoosi M2 - MFEP: prefs.js [Utilisateur - 2rohal67.default woo@twoo.com] [] v (..) M2 - MFEP: prefs.js [Utilisateur - 2rohal67.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)] [] DVDVideoSoftTB v10.13.40.15 (..) M2 - MFEP: prefs.js [Utilisateur - 2rohal67.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v10.13.40.15 (..) =>Adware.MyWebSearch ~ Firefox Browser: 24 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google/ R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.do =>Hijacker.SearchDo R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.do =>Hijacker.SearchDo ~ IE Browser: 9 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.offerbox.com =>PUP.OfferBox R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Encore plus de jeux.lnk - Clé orpheline O4 - GS\Program [AllUsers]: HD ADeck.lnk . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.do =>Hijacker.wwwDo O4 - GS\Program [AllUsers]: OfferBox.lnk . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe =>PUP.OfferBox O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [Utilisateur]: Badoo Desktop.lnk . (.Badoo - Badoo Desktop.) -- C:\Documents and Settings\All Users\Application Data\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe O4 - GS\Program [Utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo ~ Global Startup: 14 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Program [AllUsers]: OfferBox.lnk . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe =>PUP.OfferBox O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [VMonitorVMUVC] . (.Vimicro Corporation - Monitor SnapShot Button.) -- C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [fst_fr_9] Clé orpheline =>PUA.FSTfr9 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Run: [offerbox] . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe =>PUP.OfferBox O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe O4 - HKCU\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-583907252-842925246-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-583907252-842925246-682003330-1004\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe O4 - HKUS\S-1-5-21-583907252-842925246-682003330-1004\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files\SFR\Media Center\MediaCenter.exe O4 - HKUS\S-1-5-21-583907252-842925246-682003330-1004\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe O4 - HKUS\S-1-5-21-583907252-842925246-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. ~ Application: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} ((no name)) - http://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{68C56330-9382-4293-ACC4-8FE9CEA709D6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{68C56330-9382-4293-ACC4-8FE9CEA709D6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{68C56330-9382-4293-ACC4-8FE9CEA709D6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: OfferBox update service (OfferBox update service) . (.Aedge Performance BCN SL - OfferBox.) - C:\Program Files\OfferBox\OfferBoxUpdateService.exe =>PUP.OfferBox O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 10.2.1.2652.) - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity ~ Services: 11 Legitimates Filtered in 00mn 03s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: 100% Objets Cachés - (...) [HKLM] -- BFG-100 Pourcent Objets Caches O42 - Logiciel: Apothecarium: The Renaissance of Evil - (...) [HKLM] -- BFG-Apothecarium - The Renaissance of Evil O42 - Logiciel: Arabesque 2: Retour à Cabot Cove - (...) [HKLM] -- BFG-Arabesque 2- Retour a Cabot Cove O42 - Logiciel: Cruel Games: Le Petit Chaperon Rouge - (...) [HKLM] -- BFG-Cruel Games - Le Petit Chaperon Rouge O42 - Logiciel: Derrière le Miroir - (...) [HKLM] -- BFG-Derriere le Miroir O42 - Logiciel: Fallen: Les Fleurs du Mal - (...) [HKLM] -- BFG-Fallen - Les Fleurs du Mal O42 - Logiciel: Motor Town: Ames et Machines - (...) [HKLM] -- BFG-Motor Town - Ames et Machines O42 - Logiciel: Mountain Trap: Piège au Sommet - (...) [HKLM] -- BFG-Mountain Trap - Piege au Sommet O42 - Logiciel: Off the Record: Linden Shades Edition Collector - (...) [HKLM] -- BFG-Off the Record - Linden Shades Edition Collector O42 - Logiciel: Theatre of Shadows: Les Ombres - (...) [HKLM] -- BFG-Theatre of Shadows - Les Ombres O42 - Logiciel: Time Relics: Les Rouages de Lumière - (...) [HKLM] -- BFG-Time Relics - Les Rouages de Lumiere O42 - Logiciel: Top Secret Finders - (...) [HKLM] -- BFG-Top Secret Finders O42 - Logiciel: Vampire Secrets: Eternal Love - (...) [HKLM] -- BFG-Vampire Secrets - Eternal Love O42 - Logiciel: Wsys Control 10.2.1.2652 - (.Wsys Co., Ltd..) [HKLM] -- WsysControl =>PUP.eSafeSecurity O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion ~ Logic: 129 Legitimates Filtered in 00mn 01s ---\ HKCU & HKLM Software Keys [HKCU\Software\BabSolution] =>Hijacker.BabSolution [HKCU\Software\BearShare] =>PUP.BearShare [HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals [HKCU\Software\ConduitSearchScopes] [HKCU\Software\Conduit] =>Toolbar.Conduit [HKCU\Software\DataMngr] =>PUP.Datamngr [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr [HKCU\Software\Delta] [HKCU\Software\IM] [HKCU\Software\Iminent] =>Adware.IMBooster [HKCU\Software\IncrediMail] [HKCU\Software\InstallCore] =>Adware.InstallCore [HKCU\Software\Nordcurrent] [HKCU\Software\OfferBox] =>PUP.OfferBox [HKCU\Software\PriceGong] =>Adware.PriceGong [HKCU\Software\QuanticLab] [HKCU\Software\Smartbar] =>Hijacker.SmartBar [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\TutoTag] =>Spyware.AgenceExclusive [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive [HKCU\Software\Vittalia] =>PUP.Vittalia [HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager [HKCU\Software\mysearchdial] =>Adware.MyWebSearch [HKLM\Software\5f2d9dae168e544] [HKLM\Software\Babylon] =>Toolbar.Babylon [HKLM\Software\BonanzaDealsLive] =>Adware.BonanzaDeals [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\Conduit] =>Toolbar.Conduit [HKLM\Software\DataMngr] =>PUP.Datamngr [HKLM\Software\Delta] [HKLM\Software\Iminent] =>Adware.IMBooster [HKLM\Software\IncrediMail] [HKLM\Software\Tarma Installer] =>PUP.Tarma [HKLM\Software\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity [HKLM\Software\mysearchdial] =>Adware.MyWebSearch ~ Key Software: 261 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 15/05/2013 - 00:54:59 - [154,541] ----D C:\Program Files\100 Pourcent Objets Caches O43 - CFD: 09/12/2012 - 23:11:00 - [133,518] ----D C:\Program Files\Ancient Spirits - Columbus' Legacy O43 - CFD: 20/10/2013 - 02:13:13 - [1101,245] ----D C:\Program Files\Apothecarium - The Renaissance of Evil O43 - CFD: 14/06/2013 - 23:30:57 - [386,386] ----D C:\Program Files\Arabesque 2- Retour a Cabot Cove O43 - CFD: 08/11/2013 - 02:09:18 - [0,851] ----D C:\Program Files\BonanzaDeals =>Adware.BonanzaDeals O43 - CFD: 08/11/2013 - 21:07:32 - [0] ----D C:\Program Files\BonanzaDealsLive =>Adware.BonanzaDeals O43 - CFD: 24/06/2013 - 00:00:26 - [0] ----D C:\Program Files\Chimeras - L Air de la Vengeance O43 - CFD: 23/08/2012 - 19:10:51 - [0,609] ----D C:\Program Files\Conduit O43 - CFD: 22/06/2013 - 23:48:18 - [662,303] ----D C:\Program Files\Cruel Games - Le Petit Chaperon Rouge O43 - CFD: 18/08/2013 - 03:30:08 - [153,535] ----D C:\Program Files\Derriere le Miroir O43 - CFD: 10/08/2013 - 14:51:44 - [919,643] ----D C:\Program Files\Fallen - Les Fleurs du Mal O43 - CFD: 09/11/2013 - 12:08:57 - [0] ----D C:\Program Files\fst_fr_9 =>PUA.FSTfr9 O43 - CFD: 12/10/2013 - 17:38:15 - [0,001] ----D C:\Program Files\Iminent =>Adware.IMBooster O43 - CFD: 12/10/2013 - 02:49:58 - [0] ----D C:\Program Files\IminentToolbar =>Adware.IMBooster O43 - CFD: 12/08/2013 - 14:13:18 - [522,106] ----D C:\Program Files\Motor Town - Ames et Machines O43 - CFD: 25/06/2013 - 23:45:14 - [769,715] ----D C:\Program Files\Mountain Trap - Piege au Sommet O43 - CFD: 08/11/2013 - 02:23:33 - [10,079] ----D C:\Program Files\MyPC Backup =>PUP.MyPCBackup O43 - CFD: 22/08/2013 - 20:52:11 - [711,771] ----D C:\Program Files\Off the Record - Linden Shades Edition Collector O43 - CFD: 10/11/2013 - 19:03:25 - [9,172] ----D C:\Program Files\OfferBox =>PUP.OfferBox O43 - CFD: 01/06/2013 - 19:13:04 - [719,831] ----D C:\Program Files\Time Relics - Les Rouages de Lumiere O43 - CFD: 21/07/2013 - 01:53:55 - [341,153] ----D C:\Program Files\Top Secret Finders O43 - CFD: 11/10/2013 - 22:33:56 - [0] ----D C:\Program Files\Uninstaller O43 - CFD: 30/07/2013 - 20:55:33 - [765,883] ----D C:\Program Files\Vampire Secrets - Eternal Love O43 - CFD: 23/04/2013 - 22:26:58 - [0,043] ----D C:\Program Files\Fichiers communs\Spigot =>PUP.Dealio O43 - CFD: 10/11/2013 - 02:27:19 - [1,284] ----D C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection O43 - CFD: 23/04/2013 - 16:19:46 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon =>Toolbar.Babylon O43 - CFD: 12/10/2013 - 03:00:25 - [0,180] ----D C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive =>Adware.BonanzaDeals O43 - CFD: 10/11/2013 - 19:02:17 - [0,169] ----D C:\Documents and Settings\All Users\Application Data\BoxUpdChk =>Adware.Boxore O43 - CFD: 14/05/2013 - 00:02:14 - [0] ----D C:\Documents and Settings\All Users\Application Data\Curious Sense O43 - CFD: 10/11/2013 - 19:01:35 - [1,629] ----D C:\Documents and Settings\All Users\Application Data\eSafe O43 - CFD: 22/07/2013 - 10:15:15 - [0,004] ----D C:\Documents and Settings\All Users\Application Data\F33C O43 - CFD: 15/02/2013 - 15:36:54 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\JuliettesFashionEmpire O43 - CFD: 02/10/2012 - 20:40:20 - [1,043] ----D C:\Documents and Settings\All Users\Application Data\Orchid Games O43 - CFD: 04/08/2013 - 16:27:34 - [0] ----D C:\Documents and Settings\All Users\Application Data\REXARD O43 - CFD: 03/07/2013 - 21:55:55 - [0] ----D C:\Documents and Settings\All Users\Application Data\T1 Games O43 - CFD: 04/09/2012 - 19:37:23 - [0,282] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer =>PUP.Tarma O43 - CFD: 15/09/2013 - 15:57:03 - [0,552] ----D C:\Documents and Settings\All Users\Application Data\Trymedia =>Adware.Trymedia O43 - CFD: 08/11/2013 - 02:23:28 - [1,063] ----D C:\Documents and Settings\Utilisateur\Application Data\0V1L2Z2Z1T1I1L1T O43 - CFD: 04/11/2012 - 23:18:31 - [0,020] ----D C:\Documents and Settings\Utilisateur\Application Data\Babylon =>Toolbar.Babylon O43 - CFD: 14/05/2013 - 00:02:14 - [0,002] ----D C:\Documents and Settings\Utilisateur\Application Data\Curious Sense O43 - CFD: 29/05/2013 - 21:29:20 - [0,240] ----D C:\Documents and Settings\Utilisateur\Application Data\DominiGames O43 - CFD: 23/04/2013 - 16:19:56 - [0,308] ----D C:\Documents and Settings\Utilisateur\Application Data\File Scout =>PUP.FileScout O43 - CFD: 03/11/2013 - 00:24:27 - [0,093] ----D C:\Documents and Settings\Utilisateur\Application Data\HotLava O43 - CFD: 19/08/2013 - 02:06:01 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\Liam games O43 - CFD: 30/10/2013 - 21:12:00 - [3,591] ----D C:\Documents and Settings\Utilisateur\Application Data\MoonriseInteractive O43 - CFD: 08/11/2013 - 02:23:33 - [0,073] ----D C:\Documents and Settings\Utilisateur\Application Data\mysearchdial =>Adware.MyWebSearch O43 - CFD: 24/10/2013 - 23:33:31 - [0,008] ----D C:\Documents and Settings\Utilisateur\Application Data\Nordcurrent O43 - CFD: 10/11/2013 - 19:03:36 - [0,304] ----D C:\Documents and Settings\Utilisateur\Application Data\OfferBox =>PUP.OfferBox O43 - CFD: 23/08/2012 - 20:17:06 - [0,410] ----D C:\Documents and Settings\Utilisateur\Application Data\PriceGong =>Adware.PriceGong O43 - CFD: 04/08/2013 - 16:27:34 - [0,355] ----D C:\Documents and Settings\Utilisateur\Application Data\REXARD O43 - CFD: 12/10/2013 - 02:52:30 - [0,980] ----D C:\Documents and Settings\Utilisateur\Application Data\SpeedAnalysis3 =>PUP.SpeedAnalysis O43 - CFD: 03/07/2013 - 21:55:55 - [0,005] ----D C:\Documents and Settings\Utilisateur\Application Data\T1 Games O43 - CFD: 03/11/2013 - 10:15:37 - [3,306] ----D C:\Documents and Settings\Utilisateur\Application Data\Tap It Games O43 - CFD: 12/10/2013 - 03:00:25 - [0] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BonanzaDealsLive =>Adware.BonanzaDeals O43 - CFD: 10/11/2013 - 19:10:29 - [0,002] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BrowserSafeguard =>PUP.BrowserSafeguard O43 - CFD: 10/12/2012 - 00:01:53 - [0,195] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit O43 - CFD: 12/10/2013 - 02:38:11 - [0] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\freeSOFTtoday =>Adware.FreeSoftToday O43 - CFD: 12/10/2013 - 02:48:27 - [3,008] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\fst_fr_9 =>PUA.FSTfr9 O43 - CFD: 24/10/2012 - 17:00:41 - [3,342] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\N_Tri studio O43 - CFD: 30/07/2013 - 21:01:20 - [0,472] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\QuanticLab O43 - CFD: 03/11/2012 - 00:20:23 - [0,001] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Slapdash Games ~ Program Folder: 410 Legitimates Filtered in 00mn 43s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 01/11/2013 - 02:15:28 ---A- . (...) -- C:\WINDOWS\system32\amcompat.tlb [16832] O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 01/11/2013 - 02:15:28 ---A- . (...) -- C:\WINDOWS\system32 scompat.tlb [23392] O44 - LFC:[MD5.ADA70EBB42491DAB7D3CA3436C239301] - 10/11/2013 - 19:48:41 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.14F6063A2EED3A9AFEFB807E253E85DE] - 10/11/2013 - 19:48:41 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] ~ Files: 104 Legitimates Filtered in 00mn 11s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.2E4EB2E2B166D19C2B8B3FAFE9052DD4] - 06/11/2013 - 10:18:30 ---A- - C:\WINDOWS\Prefetch\GMACTIVATOR.EXE-1ECA6271.pf O45 - LFCP:[MD5.C8A8EA18EF7B9ECCAE18E9E6369E70C3] - 08/11/2013 - 21:07:11 ---A- - C:\WINDOWS\Prefetch\BONANZADEALSLIVE.EXE-0BC8F4D6.pf =>Adware.BonanzaDeals O45 - LFCP:[MD5.425C1A804A682D62276D770832015B30] - 09/11/2013 - 12:12:20 ---A- - C:\WINDOWS\Prefetch\VMONITOR.EXE-38A4861A.pf O45 - LFCP:[MD5.68D01C435221E721B95B639E0349FAE5] - 10/11/2013 - 02:24:12 ---A- - C:\WINDOWS\Prefetch\ADAWARE_INSTALLER[1].EXE-1D26A461.pf O45 - LFCP:[MD5.C6376E89023036A9C2DFB8F4CF291EB6] - 10/11/2013 - 02:27:12 ---A- - C:\WINDOWS\Prefetch\99214FD4-C6D4-40F8-8E5A-27A77-1D072ABD.pf O45 - LFCP:[MD5.06C9276BF070CB63143E2F00633493A3] - 10/11/2013 - 02:27:19 ---A- - C:\WINDOWS\Prefetch\ADAWAREBROWSINGPROTECTION_SET-03008326.pf O45 - LFCP:[MD5.4F43236D6ADD4B3D638F8F4D32A456B0] - 10/11/2013 - 02:27:25 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-0C4DE471.pf =>Toolbar.Conduit O45 - LFCP:[MD5.B7F6D24A11DFA6577DC8E1BE7C032D35] - 10/11/2013 - 02:28:52 ---A- - C:\WINDOWS\Prefetch\ADAWARETRAY.EXE-20C1E351.pf O45 - LFCP:[MD5.AC64BE03F7FBDBCB7FE2067C998B18F9] - 10/11/2013 - 02:51:27 ---A- - C:\WINDOWS\Prefetch\ADAWARESERVICE.EXE-31470046.pf O45 - LFCP:[MD5.55A4DC9D1F7220E3F977F0135ADD096D] - 10/11/2013 - 02:57:19 ---A- - C:\WINDOWS\Prefetch\DTUSER.EXE-25AE4B0B.pf O45 - LFCP:[MD5.92604399C11D0FEACDCB07CCF149A889] - 10/11/2013 - 13:19:20 ---A- - C:\WINDOWS\Prefetch\FIREFOX%20SETUP%20STUB%2025.0-05D33EFF.pf O45 - LFCP:[MD5.E70B7F28B945CB7DBE06FF6092AF4482] - 10/11/2013 - 13:19:20 ---A- - C:\WINDOWS\Prefetch\SETUP-STUB.EXE-385EFA1E.pf O45 - LFCP:[MD5.D84D605E4603E4EB41DF53FC04DD2B6C] - 10/11/2013 - 13:19:48 ---A- - C:\WINDOWS\Prefetch\DOWNLOAD.EXE-2BD27427.pf O45 - LFCP:[MD5.1E6CC32EEE8EAF2AB903D10FE09FE993] - 10/11/2013 - 13:20:00 ---A- - C:\WINDOWS\Prefetch\NS16.TMP-06EC2C61.pf O45 - LFCP:[MD5.4086B30588B39C3C1A6F7F77707BD7A4] - 10/11/2013 - 13:20:00 ---A- - C:\WINDOWS\Prefetch\NS19.TMP-3A1F5BC8.pf O45 - LFCP:[MD5.5C81B7668F7C40E160C87224BCE9D33A] - 10/11/2013 - 13:53:45 ---A- - C:\WINDOWS\Prefetch\ADAWAREDESKTOP.EXE-2AFBA176.pf O45 - LFCP:[MD5.D06C68B73106D6943DE221C6288E0F7F] - 10/11/2013 - 19:00:34 ---A- - C:\WINDOWS\Prefetch\INSTALLER.EXE-1DF9616E.pf O45 - LFCP:[MD5.55BF2380247C0F2DBF2D49939BBC15FF] - 10/11/2013 - 19:00:54 ---A- - C:\WINDOWS\Prefetch\BROWSERSAFEGUARD.EXE-1CFEFF17.pf =>PUP.BrowserSafeguard O45 - LFCP:[MD5.D6EAB0D950222C964288DBD9AE3B5386] - 10/11/2013 - 19:01:12 ---A- - C:\WINDOWS\Prefetch\ADKS_DOSEARCHES_2013114182319-3B1E54C4.pf =>PUP.DoSearches O45 - LFCP:[MD5.4FE21B802CC1C33BB5081613605741EF] - 10/11/2013 - 19:01:35 ---A- - C:\WINDOWS\Prefetch\BAOFENG.EXE-079BA83A.pf O45 - LFCP:[MD5.A8E58B85842BF4F91ADF3BAFD0728292] - 10/11/2013 - 19:01:39 ---A- - C:\WINDOWS\Prefetch\EGDPSVC.EXE-1FDFDC9E.pf O45 - LFCP:[MD5.E032B45742AEF6C2168B14F1418F76DE] - 10/11/2013 - 19:01:40 ---A- - C:\WINDOWS\Prefetch\EGDPSVC.EXE-29E2ACBA.pf O45 - LFCP:[MD5.D3B48D59BE9C4F51416C3942069FFC3C] - 10/11/2013 - 19:01:50 ---A- - C:\WINDOWS\Prefetch\OBBOXORE.EXE-1056ABC1.pf =>Adware.Boxore O45 - LFCP:[MD5.633435EA7BF331A6748B7DDE86AEEB59] - 10/11/2013 - 19:30:03 ---A- - C:\WINDOWS\Prefetch\ADAWARESECURITYCENTER.EXE-0B663DC6.pf O45 - LFCP:[MD5.773C92BB74408002C2C0BA4A0483EE04] - 10/11/2013 - 19:42:01 ---A- - C:\WINDOWS\Prefetch\MEDIACENTER.EXE-0902802B.pf O45 - LFCP:[MD5.CF95B387E5EE02FF7C6549DC4A1E95DB] - 10/11/2013 - 19:50:07 ---A- - C:\WINDOWS\Prefetch\HTTPD.EXE-36D4BEA6.pf O45 - LFCP:[MD5.D7977881CD5A055D662A39CFB509F187] - 10/11/2013 - 20:11:10 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf ~ Prefetcher: 130 Legitimates Filtered in 00mn 02s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare ~ Keys Export: 16 Legitimates Filtered in 00mn 01s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{3366b09a-6f11-11e2-b73f-e0b0d4e52f0d}\AutoRun\command. (...) -- I:\Startme.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10296] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: 5 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 10/11/2013 - 20:24:39 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\LavasoftStatistics\adaware.xml [788] O61 - LFC: 10/11/2013 - 20:24:52 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk [1111] O61 - LFC: 10/11/2013 - 20:24:52 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [1038] O61 - LFC: 10/11/2013 - 20:24:52 -S-A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-583907252-842925246-682003330-1004\43ebb69fad00f2342ebdb470db033aca_d0123175-364c-4632-9877-58f4486d3e46 [1303] O61 - LFC: 10/11/2013 - 20:24:52 -S-A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-583907252-842925246-682003330-1004\7b90a71bfc56f2582e916a51aed6df9a_d0123175-364c-4632-9877-58f4486d3e46 [1274] O61 - LFC: 10/11/2013 - 20:24:52 -S-A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-583907252-842925246-682003330-1004\8cc43d74a6fc04c02cea9d5be3473135_d0123175-364c-4632-9877-58f4486d3e46 [1303] O61 - LFC: 10/11/2013 - 20:24:52 -SHA- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Desktop.htt [2710] O61 - LFC: 10/11/2013 - 20:24:53 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Windows\Themes\Custom.theme [5388] O61 - LFC: 10/11/2013 - 20:24:53 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20131025151332 [10] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\addons.json [13541] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\blocklist.xml [84841] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\bookmarkbackups\bookmarks-2013-11-10_19.json [7700] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\cert8.db [327680] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\content-prefs.sqlite [229376] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\cookies.sqlite [1572864] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\cookies.sqlite-shm [32768] O61 - LFC: 10/11/2013 - 20:24:56 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\cookies.sqlite-wal [688664] O61 - LFC: 10/11/2013 - 20:24:58 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\downloads.sqlite [98304] O61 - LFC: 10/11/2013 - 20:24:58 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\extensions oolbar@muzeen.com\YG_toolbar.xml [3629] O61 - LFC: 10/11/2013 - 20:25:04 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\extensions.sqlite [458752] O61 - LFC: 10/11/2013 - 20:25:04 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\extensions.sqlite-journal [393824] O61 - LFC: 10/11/2013 - 20:25:04 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\healthreport.sqlite [1146880] O61 - LFC: 10/11/2013 - 20:25:04 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\healthreport.sqlite-shm [32768] O61 - LFC: 10/11/2013 - 20:25:04 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\healthreport.sqlite-wal [787040] O61 - LFC: 10/11/2013 - 20:25:04 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\healthreport\state.json [123] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Telemetry.ShutdownTime.txt [5] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\indexedDB\moz-safe-about+home\.metadata [0] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\indexedDB\moz-safe-about+home\idb\818200132aebmoouht.sqlite [524288] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\key3.db [16384] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\localstore.rdf [10583] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\permissions.sqlite [65536] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\places.sqlite [10485760] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\places.sqlite-shm [32768] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\places.sqlite-wal [426328] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\pluginreg.dat [6212] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\prefs.js [93545] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\saved-telemetry-pings\0457a153-6521-475a-a386-4c7bc14f5786 [48200] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\saved-telemetry-pings\15b9593d-b1d1-4a26-b814-81f37774ba71 [50354] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\saved-telemetry-pings\3ae55fd5-b93c-4b50-b52e-45deecad8f6a [50682] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\saved-telemetry-pings\7c96a6a6-f1e3-436f-b8f6-f9f05e15a7b0 [49663] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\saved-telemetry-pings\89b35b8b-4f7c-415a-a856-ffda5cb2041b [49312] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\search.json [15654] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\Mysearchdial.xml [2411] =>Adware.MyWebSearch O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\sessionstore.bak [396418] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\sessionstore.js [803414] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\urlclassifierkey3.txt [154] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\webapps\webapps.json [2] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\webappsstore.sqlite [5439488] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\webappsstore.sqlite-shm [32768] O61 - LFC: 10/11/2013 - 20:25:05 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\webappsstore.sqlite-wal [852624] O61 - LFC: 10/11/2013 - 20:25:06 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\OfferBox\config.xml [2657] =>PUP.OfferBox O61 - LFC: 10/11/2013 - 20:25:06 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\OfferBox\http_app.offerbox.com\country.sxe [272942] =>PUP.OfferBox O61 - LFC: 10/11/2013 - 20:25:06 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\OfferBox\http_app.offerbox.com\extracountry.sxe [1733] =>PUP.OfferBox O61 - LFC: 10/11/2013 - 20:25:06 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\OfferBox\http_app.offerbox.com\history.db [34816] =>PUP.OfferBox O61 - LFC: 10/11/2013 - 20:25:06 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\OfferBox\http_app.offerbox.com\profile.sxe [5012] =>PUP.OfferBox O61 - LFC: 10/11/2013 - 20:25:07 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\OfferBox\http_app.offerbox.com\update.sxe [1207] =>PUP.OfferBox O61 - LFC: 10/11/2013 - 20:25:07 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\OfferBox\http_app.offerbox.com\update.xml [412] =>PUP.OfferBox O61 - LFC: 10/11/2013 - 20:25:25 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\ZHP\Log.txt [18964] =>.Nicolas Coolman O61 - LFC: 10/11/2013 - 20:25:25 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\ZHP\TestsZHPDiag.txt [3413] =>.Nicolas Coolman O61 - LFC: 10/11/2013 - 20:25:25 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\Adaware_Installer.exe [1723528] O61 - LFC: 10/11/2013 - 20:25:25 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe [1073262] O61 - LFC: 10/11/2013 - 20:25:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.lnk [2459] O61 - LFC: 10/11/2013 - 20:25:30 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 10/11/2013 - 20:25:30 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 10/11/2013 - 20:25:30 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Favoris\40 hadiths An-Nawawi.url [122] O61 - LFC: 10/11/2013 - 20:25:30 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Favoris\Liens\? Amr Diab - Te'dar Titkalem ???? ???? - ???? ????? - YouTube.url [353] O61 - LFC: 10/11/2013 - 20:25:30 -SHA- . (...) -- C:\Documents and Settings\Utilisateur\IECompatCache\index.dat [65536] O61 - LFC: 10/11/2013 - 20:25:30 -SHA- . (...) -- C:\Documents and Settings\Utilisateur\IETldCache\index.dat [262144] O61 - LFC: 10/11/2013 - 20:25:31 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BrowserSafeguard\cookies.dat [2412] =>PUP.BrowserSafeguard O61 - LFC: 10/11/2013 - 20:25:38 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [0] O61 - LFC: 10/11/2013 - 20:25:52 -SHA- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-583907252-842925246-682003330-1004\Credentials [402] O61 - LFC: 10/11/2013 - 20:25:53 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [17876] O61 - LFC: 10/11/2013 - 20:25:53 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb [9785344] O61 - LFC: 10/11/2013 - 20:25:53 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Media Player\LocalMLS_2.wmdb [553440] O61 - LFC: 10/11/2013 - 20:25:53 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Media Player\lastplayed.wpl [466] O61 - LFC: 10/11/2013 - 20:25:53 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb [23152] O61 - LFC: 10/11/2013 - 20:25:58 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp [952254] O61 - LFC: 10/11/2013 - 20:27:42 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\startupCache\startupCache.4.little [2034153] O61 - LFC: 10/11/2013 - 20:28:10 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk [1111] O61 - LFC: 10/11/2013 - 20:28:10 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\HiJackThis\HiJackThis.lnk [2471] O61 - LFC: 10/11/2013 - 20:28:10 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk [1099] O61 - LFC: 10/11/2013 - 20:28:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Optimizer Pro\CookiesException.txt [49] =>PUP.OptimizerPro O61 - LFC: 10/11/2013 - 20:28:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(1).exe [1073262] O61 - LFC: 10/11/2013 - 20:28:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe [1073262] O61 - LFC: 10/11/2013 - 20:28:29 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\RogueKiller.exe [3538944] O61 - LFC: 10/11/2013 - 20:28:29 ---A- . (.Premium Installer.) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup.exe [2132776] O61 - LFC: 10/11/2013 - 20:28:30 -SHA- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Thumbs.db [66048] O61 - LFC: 10/11/2013 - 20:28:33 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Recent\380656_404275529619748_585882664_n.lnk [947] O61 - LFC: 10/11/2013 - 20:28:33 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Recent\Divers.lnk [562] O61 - LFC: 10/11/2013 - 20:28:33 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Recent\RogueKiller.lnk [655] O61 - LFC: 10/11/2013 - 20:28:33 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Recent\ZHPDiag (2).lnk [508] =>.Nicolas Coolman O61 - LFC: 10/11/2013 - 20:28:33 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Recent\ZHPDiag.lnk [666] =>.Nicolas Coolman O61 - LFC: 10/11/2013 - 20:28:33 -SHA- . (...) -- C:\Documents and Settings\Utilisateur\PrivacIE\index.dat [16187392] O61 - LFC: 10/11/2013 - 20:28:34 ---A- . (...) -- C:\Documents and Settings\Utilisateur\UserData\index.dat [32768] ~ 20 Fichiers temporaires (Temporary files) ~ 32 Fichiers cookies (Cookies files) ~ Files: 297 Legitimates Filtered in 05mn 08s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7} ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 09/11/2008 - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (YahooAUService) .(.Yahoo! Inc. - AutoUpater Service Module.) - LEGACY_YAHOOAUSERVICE ~ Legacy: 130 Legitimates Filtered in 00mn 02s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) ~ FASS Keys: 12 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=sc&from=adks&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1384106472 C:\Program Files\Mozilla Firefox\firefox.exe" http://www.do =>Hijacker.wwwDo O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6 ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.1000082.isDisplayHidden", "true"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.1000082.isPlayDisplay", "true"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.1000234.TWC_TMP_city", "PARIS"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.1000234.TWC_TMP_country", "FR"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.CBOpenMAMSettings.enc", "MA=="); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.FirstTime", "true"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.FirstTimeFF3", "true"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.LoginRevertSettingsEnabled", false); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.RevertSettingsEnabled", true); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.ShoppingApp.GK.Exipres.enc", "U2F0IE5vdiAxNyAyMDEyIDE4OjMxOjM2IEdNVCswMTAw"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.ShoppingApp.GK.GeoLocation.enc", "ZnJhbmNl"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.UserID", "UN99794638234626797"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true"); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.autoDisableScopes", -1); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.browser.search.defaultthis.engineName", true); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.cb_experience_000.enc", "NA=="); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.cb_firstuse0100.enc", "MQ=="); O69 - SBI: prefs.js [Utilisateur - 2rohal67.default] user_pref("CT2269050.cbcountry_001.enc&qu

Utilisateur anonyme · Answer

oui, mais il va falloir héberger le rapport sur Cjoint :

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

L'espoir fait vivre · Answer

ok désolée je n'avais pas bien lue la procédure voilà le lien!!

https://www.cjoint.com/?3KkvzwSIbIf

Utilisateur anonyme · Answer

tu as déjà MBAM sur ton pc,

lance le

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »




. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

L'espoir fait vivre · Answer

voici le scan de MBAM:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.10.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-CB57CF [administrateur]

Protection: Activé

10/11/2013 21:46:14
mbam-log-2013-11-10 (21-46-14).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344872
Temps écoulé: 1 heure(s), 14 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 59
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Aucune action effectuée.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Données: 0102 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: https://www.searchgol.com/?babsrc=NT_ss&mntrId=4473C86000C481D9&affID=125035&tsp=5033 -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.

Dossier(s) détecté(s): 18
C:\Documents and Settings\Utilisateur\Application Data\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 141
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\UpdateTask.exe.17438390 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\YHGMIRgk.exe.part (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latest\MyDaleTB.exe (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latestcpsetup_binstall7_binstall7.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\05E05719-BAB0-7891-8067-5F908D19F3DF\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\DDA1BF75-BAB0-7891-93B1-4D097A2A2266\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\DDA1BF75-BAB0-7891-93B1-4D097A2A2266\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\DDA1BF75-BAB0-7891-93B1-4D097A2A2266\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\DDA1BF75-BAB0-7891-93B1-4D097A2A2266\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\DDA1BF75-BAB0-7891-93B1-4D097A2A2266\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\DDA1BF75-BAB0-7891-93B1-4D097A2A2266\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\DDA1BF75-BAB0-7891-93B1-4D097A2A2266\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\is609929163\15836555_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\is609929163\15836649_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\is609929163\15836746_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\software\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ins2373\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\EE208FB4-BAB0-7891-AFFE-325E5F879408\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\EE208FB4-BAB0-7891-AFFE-325E5F879408\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\EE208FB4-BAB0-7891-AFFE-325E5F879408\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\EE208FB4-BAB0-7891-AFFE-325E5F879408\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\A73179F0-BAB0-7891-8AA8-95541AB6CFA3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\2FSTBXH9\offerboxSetup[1] (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\RKPQ0AL9\OptimizerPro[1].exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\FlvPlayerSetup.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\installer_ccleaner_French.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\MP3%20Converter.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\BearShareSetup-r702-w-bf.exe (PUP.Optional.MusicToolbar.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_facebook-messenger-pour-windows.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP411\A0072463.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072776.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072777.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072778.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072779.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072780.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072781.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072838.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072839.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0072840.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073207.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073208.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073209.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073210.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073212.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073213.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073269.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073270.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP412\A0073271.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP367\A0063709.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP367\A0063712.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP367\A0063731.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP367\A0063732.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP368\A0063899.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP368\A0063903.exe (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP368\A0063904.exe (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP368\A0063905.dll (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP368\A0063908.dll (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP368\A0063910.dll (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP368\A0063911.dll (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP370\A0064814.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP370\A0064867.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0064890.exe (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0064895.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0064914.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065126.rbf (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065127.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065140.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065141.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065142.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065143.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065145.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065146.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065202.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065203.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP371\A0065204.dll (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\WINDOWS\system32oboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Bureau\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\SpeedAnalysis3\speedanalysis03.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\SpeedAnalysis3\install_helper.exe (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\17781.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\2259.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\371.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\6480.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\7031.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data
.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data	.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP417\A0078422.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Inconnu · Answer

Bonsoir tout le monde,

L'espoir fait vivre, tu n'as pas effectué ce qui est demandé.

Fait ceux-ci marqué plus haut :

A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

L'espoir fait vivre · Answer

Bonsoir inconnu

OK je recommence, je crois avoir vue ou est mon erreur, désolé

Utilisateur anonyme · Answer

bonjour,

lis bien ce que je te note pour ne pas risquer de planter le pc, ni de laisser passer les infections !

si tu rencontres des difficultés, n'hésite pas de me les indiquer clairement  :D

au passage, +1 pour l'inconnu  :-)

L'espoir fait vivre · Answer

Bonjour,

Je ne comprends pas depuis hier soir je vous envois le rapport d'analyse, celui ci s'affiche comme il faut quand je le colle , et quand je reviens plus rien est affiché dans la réponse!!!

Recevez vous mes réponses ou non?
SVP ............... S.O.S

Utilisateur anonyme · Answer

il y a un message filtré par le bot :

essaie de passer par Cjoint pour poster son rapport

L'espoir fait vivre · Answer

ok,mais je dois donc refaire un scan?

Utilisateur anonyme · Answer

non, ouvre MBAM, clique sur l'onglet rapport,

ouvre le dernier rapport en date,

enregistre le sur ton bureau, et héberge le sur Cjoint, colle le lien de Cjoint sur ton prochain message

L'espoir fait vivre · Answer

voila le lien :

https://www.cjoint.com/?3KlqHJZ3zFS

Utilisateur anonyme · Answer

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

L'espoir fait vivre · Answer

la fermeture à mis un peu de temps, l'ouverture s'est faite avec aussi un peu de temps, et quand j'ai voulue réouvrir firefox, j'ai une page DoSearches / mozilia firefox  ( comme cela c'est fait depuis hier ) sur qui s'est ouverte et me voilà!!!

Utilisateur anonyme · Answer

sauvegarde tes marques pages,

désinstalle Firefox,

supprime manuellement son répertoire de ton disque dur (Mozilla)

retélécharge et réinstalle le pour voir !

L'espoir fait vivre · Answer

excuse mon ignorance mais comment je dois faire pour les sauvegarder??

L'espoir fait vivre · Answer

c'est bon j'ai trouvé, enfin j'espère !!!

L'espoir fait vivre · Answer

Quand j'ai ouvert ma page internet un message c'est affiché voici le message:
 Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par dédaut internet explorer. Internet à réinitialisé le paramètre de votre moteur de recherche d'origine, Mysearchdial ( start.mysearchdial.com )Internet ouvrira désormais Paramètre de recherche, ou vous pouvez modifier ce paramètre ou installer d'autres moteurs de recherche........... j'ai cliqué Ok ,

j'ai fait ce que tu m'as dit , désinstaller et réinstaller firefox
quand firefox s'est réinstaller la page Qv06 et DOsearches étaient toujours là

 et quand j'ai ouvert mon disque dur j'ai vu le programme BONANZA DEALS que tu m 'avais demandé au début du sujet

Utilisateur anonyme · Answer

tu as juste sauter l'étape de trouver le répertoire Mozilla et le supprimer avant de le désinstaller,


et quand j'ai ouvert mon disque dur j'ai vu le programme BONANZA DEALS que tu m 'avais demandé au début du sujet
 
 

je ne sais pas de quoi tu parles !


si tu peux passer ADWC et le lancer en suppression, on y verra un peu plus claire :

https://forums.commentcamarche.net/forum/affich-29079545-qv06?full#1

L'espoir fait vivre · Answer

je n'y comprends rien ADWC je ne l'ai t plus sur mon bureau et quand je veux le réinstaller avast me dis que c'est une menace!

Utilisateur anonyme · Answer

désactive avast !

L'espoir fait vivre · Answer

je ne comprends pas ''lancer en suppression '' je te colle le rapport d'analyse c'est ça?

L'espoir fait vivre · Answer

quand je lance le scan il ne détecte rien

Utilisateur anonyme · Answer

lance ADWc, clique d'abord sur rechercher, puis nettoyer,

poste son rapport après le redémarrage du pc,

si tu vois que le rapport ne passe pas sur le forum, passe par Cjoint :D

L'espoir fait vivre · Answer

quand je je clic sur nettoyer il refait comme hier, il bloque mon  pc et suis obligée de l'éteindre manuellement

Utilisateur anonyme · Answer

pense bien de désactiver avast avant de lancer le nettoyage si tu peux :D

L'espoir fait vivre · Answer

j'ai désactiver avast mais rien n 'y fait ....... !!

L'espoir fait vivre · Answer

j'ai réessayée pour la énième fois et toujours pareil mon pc se bloque

Utilisateur anonyme · Answer

essaie de le lancer en mode sans echec pour voir !

L'espoir fait vivre · Answer

oups, alors ça je ne sais pas faire du tout, tu peux m'expliquer stp !!

Utilisateur anonyme · Answer

regarde là :

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

L'espoir fait vivre · Answer

j'ai bien tout lue et bien compris ce qu'il y a faire , le seul point noir ou je ne comprend pas est à l'étape 6 : Procédez au dépannage pour lequel vous êtes passé en mode sans échec .... que dois je faire là ?

L'espoir fait vivre · Answer

Plus d'aide? je sais que nous sommes plusieurs a avoir des soucis de pc, mais là votre réponse est longue!!!

L'espoir fait vivre · Answer

Bonne nuit et à demain!!

Utilisateur anonyme · Answer

bonjour,

non seulement qu'il y a effectivement pas mal de postes en cours (tu n'est pas tout seul), en plus et étant bénévole, j'ai une vie privée et un travail rémunéré  :D

donc patience !

une fois que tu as redémarré ton pc en mode sans echec, passe ADWC en mode recherche, puis nettoyage !

rien d'autre !

poste son rapport de nettoyage après le redémarrage du pc !

@ ++

L'espoir fait vivre · Answer

Bonsoir, 
oui je sais , du moins je penses que tu as une vie privée , tu es bénévole et sincèrement je te remercie de vouloir m'aider, je fais du bénévolat , donc je sais de quoi tu parles.................... Pour revenir à mon probléme j 'ai fait démarage sans échec, j'ai refais la mainipulation avec ADWC mais quand je passe au nettoyage mon P.C se bloque et suis obligée d'éteindre mon P.C  manuellement depuis le début je te le dis , je suis désolée mon problème est grave et je déséspère!!

Utilisateur anonyme · Answer

bonjour,

on va creuser d'avantage :

télécharge et enregistre ceci sur ton bureau :

https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

ferme toutes tes applications en cours!

clique 2 fois là dessus pour le lancer,

une fois le logiciel lancé, appuie sur la touche Entrée!

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, donc pas de panique !

À la fin de l'analyse, un rapport s'ouvre

* Héberge le rapport JRT.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/list

L'espoir fait vivre · Answer

Bonjour,

j'ai cliqué sur le lien , mais sur cette page il y a deux endroits marqués a télécharger, je ne comprends pas l'Anglais , et vue le problème que j'ai , j'ai peur de cliquer ou il ne faut pas, en plus une petite fenêtre s'est ouverte pour télécharger et c'est écris JRT.exe je n'ose pas cliqué pour téléchargé, je fais bien ou non ? 
merci pour ta réponse!!

Utilisateur anonyme · Answer

bonjour,

prends le ici :

 https://www.cjoint.com/?0KpgPHunjm3

décompresse le, puis suis mon précédent message  :D

@ +

L'espoir fait vivre · Answer

Bonsoir ,
Voici le lien:

https://www.cjoint.com/?3Kpwn4dKwzc

Utilisateur anonyme · Answer

bonsoir,

redémarre le pc et donne moi des nouvelles de son fonctionnement pour voir !

L'espoir fait vivre · Answer

Bonjour,

Je viens de redémarrer mon P.C il y a du mieux les pages s'ouvrent plus vite!

Utilisateur anonyme · Answer

bonjour,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

 https://forums.commentcamarche.net/forum/affich-29079545-qv06?full#5

L'espoir fait vivre · Answer

Quand je clic sur la loupe + il me dit que le dossier est impossible à créer!

L'espoir fait vivre · Answer

J'ai désinstaller et réinstaller Zhpdiag ,mais toujours le même message apparaît

Utilisateur anonyme · Answer

pourtant, tu m'avais donné un Zhpdiag ici :

 https://forums.commentcamarche.net/forum/affich-29079545-qv06?full#20

il y a un truc qui empêche les outils de fonctionner !

petite question :

est ce que tu as une vraie version de Xp installée sur ton pc ou une version bricolée ?


aide toi de ceci pour lancer une réparation système :

http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

L'espoir fait vivre · Answer

j'ai mon pc depuis 7 ans et xp était déjà installé, je n'ai jamais eu de disque ou quoi que ce soit pour l 'installer,

 tout est en anglais et désolé je ne comprends pas!!

lilidurhone · Answer

Hello

@elec

Peut être avast qui bloque pour zhpdiag?

L'espoir fait vivre · Answer

Je viens de me souvenir que j'avais donné mon P.C a un technicien pour le réparer car cela avait grillé et il m'avait changé tout ce qu'il y a dans la tour, 
refait a neuf, pour le système xp je ne sais pas ce qu'il a fait!!

L'espoir fait vivre · Answer

j'ai désactive avast mais toujours pareil!

Utilisateur anonyme · Answer

si le technicien t'a installé une version à tout le monde, pas étonnant qu'aucun outil passe !

L'espoir fait vivre · Answer

alors que dois je faire? je me suis fait arnaquer?

Utilisateur anonyme · Answer

non, mais à mon avis, au lieu de te faire payer une licence Windows, il t'a installé une version de Windows à tout le monde, voir même simplifiée, d'où les problèmes de téléchargement et exécution des logiciels !


on passe ces logiciels sur tout type de pc, quelque soit la version de Windows installées dessus !

regarde ce tuto, le logiciel est en anglais, mais il y a des explications :


http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html  

saute les étapes optionnelles !

L'espoir fait vivre · Answer

Bonjour,

Que dois je faire maintenant??
merci par avance et bonne journée !!

Utilisateur anonyme · Answer

bonjour,

 regarde ce tuto, le logiciel est en anglais, mais il y a des explications : 


http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html 

saute les étapes optionnelles !

L'espoir fait vivre · Answer

j 'ai fais tout ce qui est dit........... le pc s'est éteint et à redémarrer et je suis revenu sur mon bureau normalement , et maintenant  que dois je faire ?? merci

Utilisateur anonyme · Answer

super,

redémarre le encore une fois et donne moi des nouvelles de son fonctionnement avant de continuer

L'espoir fait vivre · Answer

Bonsoir,

voilà j'ai rallumée le P.C pas de soucis pendant la mise en route , mais en ouvrant la page de '' comment ça marche '' et ceci avec d'autre page aussi, une autre page c'est ouverte avec l'adresse ( je l'ai écourté car trop longue ) Https://rvzr-A.akomailhd.net etc...

L'espoir fait vivre · Answer

C'est quoi encore que ce truc ..... ???? encore un virus de plus ?? 
j 'attends ta réponse!!
Merci d'avance!

Utilisateur anonyme · Answer

bonjour,


ceci est une infection !

est ce que tu peux me donner un nouveau rapport de Zhpdiag ?

L'espoir fait vivre · Answer

C 'est fait voici le lien :

https://www.cjoint.com/?3Kts1FEDh1O

Utilisateur anonyme · Answer

et rebelote !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

L'espoir fait vivre · Answer

Voici le rapport

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 19:12:25
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-CB57CF
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(4).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\CT2269050
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\quickclick
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Freesofttoday
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5
Dossier Présent C:\Program Files\Plus-HD-3.5
Dossier Présent C:\Program Files\Plus-HD-3.5
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\dalesearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\holasearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\iminent.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\searchgol.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\dosearches.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=sc&from=adks&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1384106472 )
Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=sc&from=adks&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1384106472 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Vittalia
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37ff91c2-0971-47a5-9b7e-bbf864df9815}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37ff91c2-0971-47a5-9b7e-bbf864df9815}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a176a5ab-39a3-46b6-a8ec-97768cb9e0fd}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a176a5ab-39a3-46b6-a8ec-97768cb9e0fd}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b6aabddc-7be3-4141-b284-7a57f768135c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b6aabddc-7be3-4141-b284-7a57f768135c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bd645cf9-755f-47d3-ae24-c0ada9179321}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bd645cf9-755f-47d3-ae24-c0ada9179321}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\Plus-HD-3.5
Clé Présente : HKLM\Software\Plus-HD-3.5
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.InstallationThankYouPage", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.InstallationTime", 1384610004);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.active", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.addressbar", "NA");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.addressbarenhanced", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncdb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncinternaldb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundver", 1);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.certdomaininstaller", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.changeprevious", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.InstallationTime.value", "1384610004");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.NoNeedForUpdate.expiration", "Wed Nov 20 2013 02:22:59 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.NoNeedForUpdate.value", "1");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.geo.expiration", "Sat Nov 23 2013 14:53:34 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.geo.value", "%22FR%22");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.iframe-exists.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.iframe-exists.value", "true");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.description", "Turn YouTube videos to High Definition by default");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.domain", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.enablesearch", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.homepage", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.iframe", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22BE364F87009442109C091CDE557D1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000597%22%2C%22sub_id%22%3A%220%2[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22BE364F87009442109C09[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_appVer.value", "69");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_lastVersion.value", "1");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_meta.value", "%7B%7D");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_nextCheck.expiration", "Tue Nov 19 2013 19:12:13 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_nextCheck.value", "true");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_queue.value", "%7B%7D");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb._country_code_.value", "%22FR%22");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22BE364F87[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.monetization_plugin_last_executable_request.expiration", "Mon Nov 18 2013 00:40:34 GMT+[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.monetization_plugin_last_executable_request.value", "%22hxxps%3A//t.mookie1.com/rsp/cc%[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.lastDailyReport", "1384863132634");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.lastUpdate", "1384863132633");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.manifesturl", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.name", "Plus-HD-3.5");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.newtab", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.opensearch", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/37180/plugins/093/ff/plugins.json");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.pluginsversion", 61);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.publisher", "Plus HD");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.searchstatus", 0);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.setnewtab", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.thankyou", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.updateinterval", 360);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.ver", 69);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.apps", "37180");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.bic", "142612ffc3ef8c4a8831e32af9b35e32");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.cid", 37180);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.firstrun", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.hadappinstalled", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.installationdate", 1384610004);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.modetype", "production");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.reportInstall", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.statsDailyCounter", 7);
Ligne Trouvée : user_pref("extensions.crossrider.bic", "142612ffc3ef8c4a8831e32af9b35e32");

*************************

AdwCleaner[R0].txt - [49591 octets] - [10/11/2013 13:15:40]
AdwCleaner[R10].txt - [56704 octets] - [10/11/2013 19:45:55]
AdwCleaner[R11].txt - [48571 octets] - [11/11/2013 18:32:43]
AdwCleaner[R12].txt - [48692 octets] - [11/11/2013 19:17:53]
AdwCleaner[R13].txt - [48498 octets] - [13/11/2013 20:09:11]
AdwCleaner[R14].txt - [48569 octets] - [13/11/2013 20:28:20]
AdwCleaner[R15].txt - [23757 octets] - [19/11/2013 19:12:25]
AdwCleaner[R1].txt - [52066 octets] - [10/11/2013 13:25:53]
AdwCleaner[R2].txt - [52127 octets] - [10/11/2013 13:26:20]
AdwCleaner[R3].txt - [52188 octets] - [10/11/2013 13:28:30]
AdwCleaner[R4].txt - [52249 octets] - [10/11/2013 13:53:52]
AdwCleaner[R5].txt - [61 octets] - [10/11/2013 17:35:09]
AdwCleaner[R6].txt - [52270 octets] - [10/11/2013 17:36:54]
AdwCleaner[R7].txt - [52390 octets] - [10/11/2013 17:42:55]
AdwCleaner[R8].txt - [52510 octets] - [10/11/2013 17:48:17]
AdwCleaner[R9].txt - [56556 octets] - [10/11/2013 19:37:26]
AdwCleaner[S0].txt - [399 octets] - [10/11/2013 14:13:10]
AdwCleaner[S1].txt - [399 octets] - [10/11/2013 17:37:32]
AdwCleaner[S2].txt - [399 octets] - [10/11/2013 17:43:55]
AdwCleaner[S3].txt - [358 octets] - [10/11/2013 19:37:55]
AdwCleaner[S4].txt - [384 octets] - [10/11/2013 19:46:24]
AdwCleaner[S5].txt - [425 octets] - [11/11/2013 18:41:26]
AdwCleaner[S6].txt - [425 octets] - [11/11/2013 19:18:40]
AdwCleaner[S7].txt - [462 octets] - [13/11/2013 20:09:47]
AdwCleaner[S8].txt - [412 octets] - [13/11/2013 20:28:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R15].txt - [24896 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur Nettoyer

poste son rapport après le redémarrage du pc

L'espoir fait vivre · Answer

GRRrrrrrrrrrr!!!

quand je relance ADWC et que je clique sur nettoyer, il refait comme les autres fois, le PC se fige et ne répond plus à rien , obligée d'éteindre manuellement le pc
que dois je faire??

Utilisateur anonyme · Answer

normal, le pc est de nouveau infecté !

tu fais quoi avec ce pc ?

L'espoir fait vivre · Answer

Bonjour,

Je ne fais rien de plus que téléchargé ce que tu m'a demandé pour les analyses de mon pc, et dans l'attente de tes réponses je joue au scrabble sur Facebook et quelques fois des recherches sur internet pour mon boulot.

Dis moi qu'il y a encore quelque chose a faire pour nettoyer tout ces intrus!

En tout cas je tiens vivement à te remercier pour ta patience.MERCI ...

Utilisateur anonyme · Answer

tes jeux sur fesses de bouc te file des infections !

télécharge et enregistre JRT sur ton bureau :

https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

ferme toutes tes applications en cours!

clique 2 fois là dessus pour le lancer,

une fois le logiciel lancé, appuie sur la touche Entrée!

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, donc pas de panique !
	
À la fin de l'analyse, un rapport s'ouvre

* Héberge le rapport JRT.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
	

https://www.cjoint.com/  => https://www.commentcamarche.net/list

L'espoir fait vivre · Answer

Bonsoir,
 donc plus de fesse de bouc lol ???

bon un peu de sérieux 

voilà le rapport de JRT 

https://www.cjoint.com/?3KuuIJsM1Z5

Utilisateur anonyme · Answer

non, plus de fesses de bouc  !  :P

remets moi un nouveau rapport de Zhpdiag s'il te plait,

on va tout virer manuellement !

L'espoir fait vivre · Answer

Juste le rapport déja enregistré ? pas de scan??

Utilisateur anonyme · Answer

un nouveau rapport suppose un nouveau scan  :-)

L'espoir fait vivre · Answer

Voici le lien du scan :

https://www.cjoint.com/?3Kuv3EIiyx3

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix : * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script ZHPFix M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\dalesearch.xml M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\holasearch.xml M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\iminent.xml M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\searchgol.xml M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\dosearches.xml M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml O4 - GS\Program [Utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do O4 - HKLM\..\Run: [fst_fr_9] Clé orpheline [HKCU\Software\BearShare] [HKCU\Software\OfferBox] [HKCU\Software\Plus-HD-3.5] [HKCU\Software\TutoTag] [HKCU\Software\Tutorials] [HKCU\Software\Vittalia] [HKCU\Software\WEDLMNGR] [HKLM\Software\OfferBox] [HKLM\Software\Plus-HD-3.5] [HKLM\Software\Tutorials] O43 - CFD: 09/11/2013 - 12:08:57 - [0] ----D C:\Program Files\fst_fr_9 O43 - CFD: 16/11/2013 - 14:53:09 - [6,644] ----D C:\Program Files\Plus-HD-3.5 O43 - CFD: 19/11/2013 - 22:32:08 - [0] ----D C:\Documents and Settings\All Users\Application Data\BoxUpdChk O43 - CFD: 12/10/2013 - 02:38:11 - [0] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\freeSOFTtoday O43 - CFD: 12/10/2013 - 02:48:27 - [3,008] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\fst_fr_9 O43 - CFD: 18/11/2013 - 18:17:29 - [0] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5 O45 - LFCP:[MD5.CF7C4DADF35FCD6EE0D65F224EBB89E3] - 20/11/2013 - 20:22:20 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-0243AC48.pf O45 - LFCP:[MD5.162EA35B90AF0631186611210DF42B74] - 20/11/2013 - 20:22:20 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-38A66CE8.pf O45 - LFCP:[MD5.F442034C370FED3438DCC167E2EF91DA] - 20/11/2013 - 20:22:22 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-27679EFA.pf O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] [HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox] [HKCU\Software\OfferBox] [HKLM\Software\OfferBox] [HKCU\Software\Tutorials] [HKLM\Software\Tutorials] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}] [HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] [HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] [HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\iminent] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_9 C:\Program Files\fst_fr_9 C:\Program Files\Plus-HD-3.5 C:\Documents and Settings\All Users\Application Data\BoxUpdChk C:\Documents and Settings\Utilisateur\Local Settings\Application Data\freeSOFTtoday C:\Documents and Settings\Utilisateur\Local Settings\Application Data\fst_fr_9 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\Iminent [HKCU\Software\BearShare] [HKCU\Software\Plus-HD-3.5] [HKCU\Software\TutoTag] [HKCU\Software\Vittalia] [HKCU\Software\WEDLMNGR] [HKLM\Software\Plus-HD-3.5] O43 - CFD: 10/11/2013 - 02:27:19 - [1,284] ----D C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection [MD5.BB879E2D34B0B0006458F9626A9AB438] [SPRF][10/11/2013] (...) -- C:\Documents and Settings\Utilisateur\Bureau\Adaware_Installer.exe [1723528] O51 - MPSK:{3366b09a-6f11-11e2-b73f-e0b0d4e52f0d}\AutoRun\command. (...) -- I:\Startme.exe (.not file.) O43 - CFD: 11/10/2013 - 22:33:56 - [0] ----D C:\Program Files\Uninstaller M2 - MFEP: prefs.js [Utilisateur - 2rohal67.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)] [] DVDVideoSoftTB v10.13.40.15 (..) ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers Tuto en bas de cette page : http://nicolascoolman.webs.com/tutorials.htm tu as déjà MBAM sur ton pc, lance le /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes . Une fois la mise à jour terminé . rend-toi dans l'onglet, Recherche . Sélectionnes Exécuter un examen complet . Cliques sur Rechercher . Le scan démarre. . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, cliques sur Afficher les résultats . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . rends toi dans l'onglet rapport/log . tu cliques dessus pour l'afficher une fois affiché . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse . Tu cliques droit dans le cadre de la réponse et coller . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

L'espoir fait vivre · Answer

Bonjour,

voici le lien :

https://www.cjoint.com/?3Kvnq7HuB4z

Utilisateur anonyme · Answer

bonjour

 tu as déjà MBAM sur ton pc, 

lance le 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

L'espoir fait vivre · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-CB57CF [administrateur]

Protection: Activé

21/11/2013 13:21:24
mbam-log-2013-11-21 (13-21-24).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349524
Temps écoulé: 1 heure(s), 2 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UltimateCodec.exe (PUP.Optional.Jumpyapps) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\RegpairSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP373\A0066309.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088168.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088169.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088171.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088172.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088173.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088174.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088175.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088177.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

L'espoir fait vivre · Answer

Bonjour,

Alors que donne ce résultat? bon ou non?

Merci de ta réponse!

Utilisateur anonyme · Answer

bonjour,

redémarre ton pc et donne moi des nouvelles de son foctionnement avant de continuer

L'espoir fait vivre · Answer

Bonjour,

J 'ai redémarré le P.C la connexion est plus rapide!!

Utilisateur anonyme · Answer

bonjour,

est ce qu'on peut lancer la suite et bientôt la fin ?

L'espoir fait vivre · Answer

je ne demande que ça!!et avec un grand plaisir

Utilisateur anonyme · Answer

allons y  :D

Télécharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

	







* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

L'espoir fait vivre · Answer

voici le rapport, en souhaitant que j'ai bien fait!!

# DelFix v10.6 - Rapport créé le 24/11/2013 à 19:35:54
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISAT-CB57CF
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag 4
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFix[R1]  2.txt
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\JRT(1).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\JRT(2).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\JRT.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #325 [Point de vérification système | 08/27/2013 13:49:07]
Supprimé : RP #326 [Point de vérification système | 08/28/2013 14:49:06]
Supprimé : RP #327 [Software Distribution Service 3.0 | 08/29/2013 01:00:14]
Supprimé : RP #328 [Point de vérification système | 08/30/2013 02:17:20]
Supprimé : RP #329 [Point de vérification système | 08/31/2013 03:02:11]
Supprimé : RP #330 [Point de vérification système | 09/01/2013 03:48:51]
Supprimé : RP #331 [Point de vérification système | 09/02/2013 19:17:06]
Supprimé : RP #332 [Point de vérification système | 09/03/2013 23:46:48]
Supprimé : RP #333 [Point de vérification système | 09/05/2013 00:18:10]
Supprimé : RP #334 [Point de vérification système | 09/06/2013 01:18:11]
Supprimé : RP #335 [Point de vérification système | 09/07/2013 02:18:10]
Supprimé : RP #336 [Point de vérification système | 09/08/2013 03:18:03]
Supprimé : RP #337 [Point de vérification système | 09/09/2013 04:18:03]
Supprimé : RP #338 [Point de vérification système | 09/10/2013 05:18:02]
Supprimé : RP #339 [Software Distribution Service 3.0 | 09/11/2013 01:00:15]
Supprimé : RP #340 [Point de vérification système | 09/12/2013 01:24:13]
Supprimé : RP #341 [Point de vérification système | 09/13/2013 10:59:02]
Supprimé : RP #342 [Point de vérification système | 09/14/2013 12:46:21]
Supprimé : RP #343 [Point de vérification système | 09/15/2013 23:10:07]
Supprimé : RP #344 [Point de vérification système | 09/17/2013 01:13:22]
Supprimé : RP #345 [Point de vérification système | 09/18/2013 01:56:28]
Supprimé : RP #346 [Point de vérification système | 09/19/2013 02:11:27]
Supprimé : RP #347 [Point de vérification système | 09/20/2013 03:11:26]
Supprimé : RP #348 [Point de vérification système | 09/21/2013 03:26:22]
Supprimé : RP #349 [Point de vérification système | 09/22/2013 04:26:22]
Supprimé : RP #350 [Point de vérification système | 09/23/2013 05:27:27]
Supprimé : RP #351 [Point de vérification système | 09/24/2013 05:44:34]
Supprimé : RP #352 [Point de vérification système | 09/25/2013 06:26:19]
Supprimé : RP #353 [Point de vérification système | 09/26/2013 08:18:00]
Supprimé : RP #354 [Point de vérification système | 09/27/2013 08:58:13]
Supprimé : RP #355 [Point de vérification système | 09/28/2013 09:04:35]
Supprimé : RP #356 [Point de vérification système | 09/29/2013 11:37:05]
Supprimé : RP #357 [Point de vérification système | 09/30/2013 12:04:35]
Supprimé : RP #358 [Point de vérification système | 10/01/2013 13:04:35]
Supprimé : RP #359 [Point de vérification système | 10/04/2013 00:34:32]
Supprimé : RP #360 [Point de vérification système | 10/05/2013 00:35:32]
Supprimé : RP #361 [Point de vérification système | 10/07/2013 02:15:02]
Supprimé : RP #362 [Software Distribution Service 3.0 | 10/07/2013 22:57:29]
Supprimé : RP #363 [Point de vérification système | 10/08/2013 23:49:05]
Supprimé : RP #364 [Software Distribution Service 3.0 | 10/09/2013 13:17:36]
Supprimé : RP #365 [Software Distribution Service 3.0 | 10/10/2013 01:00:15]
Supprimé : RP #366 [Software Distribution Service 3.0 | 10/11/2013 18:08:55]
Supprimé : RP #367 [Uniblue DriverScanner installation | 10/11/2013 21:19:22]
Supprimé : RP #368 [Opération de restauration | 10/11/2013 21:33:20]
Supprimé : RP #369 [Software Distribution Service 3.0 | 10/11/2013 21:46:56]
Supprimé : RP #370 [Software Distribution Service 3.0 | 10/12/2013 01:00:18]
Supprimé : RP #371 [Removed System Requirements Lab for Intel | 10/12/2013 02:08:25]
Supprimé : RP #372 [Software Distribution Service 3.0 | 10/13/2013 00:20:46]
Supprimé : RP #373 [Software Distribution Service 3.0 | 10/13/2013 12:38:43]
Supprimé : RP #374 [Software Distribution Service 3.0 | 10/13/2013 23:04:05]
Supprimé : RP #375 [Software Distribution Service 3.0 | 10/14/2013 18:06:52]
Supprimé : RP #376 [Installation avast! Free Antivirus | 10/14/2013 19:13:45]
Supprimé : RP #377 [Point de vérification système | 10/15/2013 19:58:15]
Supprimé : RP #378 [Point de vérification système | 10/16/2013 20:00:50]
Supprimé : RP #379 [Google Earth a été supprimé. | 10/17/2013 20:29:07]
Supprimé : RP #380 [Point de vérification système | 10/18/2013 21:19:35]
Supprimé : RP #381 [Point de vérification système | 10/20/2013 02:55:34]
Supprimé : RP #382 [Point de vérification système | 10/21/2013 12:59:51]
Supprimé : RP #383 [Installed Java 7 Update 45 | 10/21/2013 21:30:28]
Supprimé : RP #384 [avast! antivirus system restore point | 10/21/2013 23:26:32]
Supprimé : RP #385 [Point de vérification système | 10/26/2013 18:39:58]
Supprimé : RP #386 [Removed Microsoft Silverlight | 10/26/2013 20:48:40]
Supprimé : RP #387 [Configured Platform | 10/26/2013 20:51:26]
Supprimé : RP #388 [Le KB2467659 pour Windows XP a été installé. | 10/27/2013 13:51:05]
Supprimé : RP #389 [Point de vérification système | 10/28/2013 14:31:21]
Supprimé : RP #390 [Point de vérification système | 10/30/2013 03:03:00]
Supprimé : RP #391 [Installed Lecteur Windows Media 11 | 11/01/2013 01:14:14]
Supprimé : RP #392 [Installed Windows XP MSCompPackV1. | 11/01/2013 01:15:38]
Supprimé : RP #393 [DirectX est installé | 11/01/2013 01:21:49]
Supprimé : RP #394 [Installed Microsoft Download Manager | 11/01/2013 01:30:28]
Supprimé : RP #395 [Point de vérification système | 11/03/2013 02:41:44]
Supprimé : RP #396 [Software Distribution Service 3.0 | 11/04/2013 00:21:17]
Supprimé : RP #397 [Software Distribution Service 3.0 | 11/04/2013 09:42:49]
Supprimé : RP #398 [Software Distribution Service 3.0 | 11/05/2013 17:27:38]
Supprimé : RP #399 [Software Distribution Service 3.0 | 11/06/2013 11:21:19]
Supprimé : RP #400 [Software Distribution Service 3.0 | 11/06/2013 15:20:07]
Supprimé : RP #401 [Software Distribution Service 3.0 | 11/06/2013 19:21:03]
Supprimé : RP #402 [Software Distribution Service 3.0 | 11/06/2013 23:21:23]
Supprimé : RP #403 [Removed Microsoft Download Manager | 11/08/2013 00:30:06]
Supprimé : RP #404 [Removed Apple Mobile Device Support | 11/08/2013 00:32:40]
Supprimé : RP #405 [Supprimé Apple Software Update | 11/08/2013 00:33:15]
Supprimé : RP #406 [avast! antivirus system restore point | 11/08/2013 00:34:02]
Supprimé : RP #407 [Supprimé Bonjour | 11/08/2013 00:34:44]
Supprimé : RP #408 [Supprimé iTunes | 11/08/2013 00:37:58]
Supprimé : RP #409 [Supprimé Media Go Video Playback Engine 1.96.111.08260 | 11/08/2013 00:41:13]
Supprimé : RP #410 [Removed Media Go | 11/08/2013 00:42:03]
Supprimé : RP #411 [Configured Platform | 11/08/2013 00:48:10]
Supprimé : RP #412 [Opération de restauration | 11/08/2013 01:20:42]
Supprimé : RP #413 [Point de vérification système | 11/09/2013 05:14:07]
Supprimé : RP #414 [AA11 | 11/10/2013 01:24:13]
Supprimé : RP #415 [Removed Boxore Client | 11/11/2013 01:55:24]
Supprimé : RP #416 [AA11 | 11/10/2013 18:29:49]
Supprimé : RP #417 [AA11 | 11/10/2013 18:36:57]
Supprimé : RP #418 [AA11 | 11/13/2013 19:34:12]
Supprimé : RP #419 [Software Distribution Service 3.0 | 11/13/2013 21:01:12]
Supprimé : RP #420 [avast! antivirus system restore point | 11/15/2013 00:29:16]
Supprimé : RP #421 [Removed Java 7 Update 45 | 11/15/2013 00:32:48]
Supprimé : RP #422 [Removed Skype Click to Call | 11/15/2013 00:43:21]
Supprimé : RP #423 [Configured Platform | 11/15/2013 00:44:24]
Supprimé : RP #424 [Point de vérification système | 11/16/2013 13:14:58]
Supprimé : RP #425 [Point de vérification système | 11/17/2013 13:19:32]
Supprimé : RP #426 [Point de vérification système | 11/18/2013 13:59:01]
Supprimé : RP #427 [Tweaking.com - Windows Repair | 11/18/2013 17:51:36]
Supprimé : RP #428 [Tweaking.com - Windows Repair | 11/18/2013 18:19:51]
Supprimé : RP #429 [Point de vérification système | 11/19/2013 18:34:03]
Supprimé : RP #430 [Point de vérification système | 11/20/2013 20:38:02]
Supprimé : RP #431 [Point de vérification système | 11/21/2013 21:28:06]
Supprimé : RP #432 [Point de vérification système | 11/23/2013 08:54:06]
Supprimé : RP #433 [Point de vérification système | 11/24/2013 09:08:46]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

super 

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

L'espoir fait vivre · Answer

j 'ai fait la mise a jour, aucun résultats négatifs!!

L'espoir fait vivre · Answer

Bonjour,

Serais je enfin débarrassée de ces intrus malveillant?

L'espoir fait vivre · Answer

j'ai fait la mise à jour et lancé le scan et rien de trouvé ( j'avais oublié de te tenir au courant que j'avais fais le scan )

Utilisateur anonyme · Answer

super,

as tu autres soucis ?

L'espoir fait vivre · Answer

Non je penses que maintenant tout est rentré dans l'ordre.

je te remercie de ton aide si précieuse et de ta grande patience!!
vraiment un très grand MERCI! :)

bonne continuation............. !!!et longue vie à ''comment ça marche ''

MERCI Electricien 69.............

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

L'espoir fait vivre · Answer

Merci .......idem!

Utilisateur anonyme · Answer

;-)