Sujet Précédent Sujet Suivant

Indésirables

maohi -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
bonjour,

depuis quelques temps je suis "parasiter" par des sites qui s'ouvrent systématiquement et qui ralentissent considérablement internet.
il s'agit de :

sous IE8 : Related searches
sous Firefox : Lizardlink ads

merci de m'aider à me débarrasser de ces indésirables.

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
 
Bonjour,
je te conseille de passer (dans cet ordre) :
- adwcleaner
- malwarebytes (en rapide puis minutieux)
0
Réponse 2 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

0
Réponse 3 / 28
maohi
 
voici le rapport, merci d'avance pour votre aide :

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 17:13:18
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Bureau - PROPRIET-2BB9ED
# Exécuté depuis : D:\Documents and Settings\Bureau\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Allin1Convert_8hService
Service Présent : BitGuard
Service Présent : pcsuservice
Service Présent : SProtection
Service Présent : Update Lizardlink
Service Présent : WajamUpdaterV3

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y22csmu2.default\Extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
Dossier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}(2)
Dossier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Extensions\***@***
Dossier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Extensions\***@***
Dossier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Dossier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Dossier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Dossier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jainjonnknhmbbkibcbmhihbopigapdm
Dossier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent C:\DOCUME~1\Bureau\LOCALS~1\Temp\CT3307695
Dossier Présent C:\Documents and Settings\All Users\Application Data\apn
Dossier Présent C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Présent C:\Documents and Settings\All Users\Application Data\Conduit
Dossier Présent C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Présent C:\Documents and Settings\All Users\Application Data\Iminent
Dossier Présent C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Présent C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Présent C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accelerer PC
Dossier Présent C:\Documents and Settings\Bureau\Application Data\7go
Dossier Présent C:\Documents and Settings\Bureau\Application Data\Allin1Convert_8h
Dossier Présent C:\Documents and Settings\Bureau\Application Data\AVG Secure Search
Dossier Présent C:\Documents and Settings\Bureau\Application Data\digitalsite
Dossier Présent C:\Documents and Settings\Bureau\Application Data\DriverCure
Dossier Présent C:\Documents and Settings\Bureau\Application Data\file scout
Dossier Présent C:\Documents and Settings\Bureau\Application Data\Iminent
Dossier Présent C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Allin1Convert_8h
Dossier Présent C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\CT3307695
Dossier Présent C:\Documents and Settings\Bureau\Application Data\NCH Software
Dossier Présent C:\Documents and Settings\Bureau\Application Data\OpenCandy
Dossier Présent C:\Documents and Settings\Bureau\Application Data\PerformerSoft
Dossier Présent C:\Documents and Settings\Bureau\Application Data\Softonic
Dossier Présent C:\Documents and Settings\Bureau\Application Data\SpeedAnalysis3
Dossier Présent C:\Documents and Settings\Bureau\Application Data\SpeedMaxPc
Dossier Présent C:\Documents and Settings\Bureau\Application Data\Systweak
Dossier Présent C:\Documents and Settings\Bureau\Local Settings\Application Data\AVG Secure Search
Dossier Présent C:\Documents and Settings\Bureau\Local Settings\Application Data\cool_mirage
Dossier Présent C:\Documents and Settings\Bureau\Local Settings\Application Data\iac
Dossier Présent C:\Documents and Settings\Bureau\Local Settings\Application Data\tuto4pc_fr_4
Dossier Présent C:\Documents and Settings\Bureau\Local Settings\Application Data\tuto4pc_fr_59
Dossier Présent C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\BitGuard
Dossier Présent C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\FTDownloader.com
Dossier Présent C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\Moovida
Dossier Présent C:\Program Files\Accelerer PC
Dossier Présent C:\Program Files\Allin1Convert_8h
Dossier Présent C:\Program Files\AVG Secure Search
Dossier Présent C:\Program Files\BrowseFox
Dossier Présent C:\Program Files\driver-soft
Dossier Présent C:\Program Files\Fichiers communs\AVG Secure Search
Dossier Présent C:\Program Files\Fichiers communs\Umbrella
Dossier Présent C:\Program Files\Freecorder extension
Dossier Présent C:\Program Files\FTdownloader V4.0
Dossier Présent C:\Program Files\FTdownloader V4.0
Dossier Présent C:\Program Files\FTDownloader.com
Dossier Présent C:\Program Files\Iminent
Dossier Présent C:\Program Files\IminentToolbar
Dossier Présent C:\Program Files\Lizardlink
Dossier Présent C:\Program Files\NCH Software
Dossier Présent C:\Program Files\Plus-HD-3.5
Dossier Présent C:\Program Files\Plus-HD-3.5
Dossier Présent C:\Program Files\Pricora
Dossier Présent C:\Program Files\Pricora
Dossier Présent C:\Program Files\Softonic
Dossier Présent C:\Program Files\tuto4pc_fr_59
Dossier Présent C:\Program Files\Vittalia
Dossier Présent C:\Program Files\WebConnect
Dossier Présent C:\Program Files\webplayer
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y22csmu2.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y22csmu2.default\user.js
Fichier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Extensions\***@***
Fichier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Extensions\***@***
Fichier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\searchplugins\iminent.xml
Fichier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\searchplugins\softonic.xml
Fichier Présent : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\user.js
Fichier Présent : C:\Documents and Settings\Bureau\Application Data\speedanalysis.ico
Fichier Présent : C:\Documents and Settings\Bureau\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Bureau\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Présent : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Présent : C:\WINDOWS\Tasks\FTdownloader V4.0-codedownloader.job
Fichier Présent : C:\WINDOWS\Tasks\FTdownloader V4.0-enabler.job
Fichier Présent : C:\WINDOWS\Tasks\FTdownloader V4.0-updater.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora-chromeinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora-codedownloader.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora-enabler.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora-firefoxinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora-updater.job

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\536d9dab23abe47
Clé Présente : HKCU\Software\AppDataLow\Software\simplytech
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\Freecorder extension
Clé Présente : HKCU\Software\FTdownloader V4.0
Clé Présente : HKCU\Software\FTdownloader V4.0
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Lizardlink
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311551174}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311551174}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\NCH Software
Clé Présente : HKCU\Software\pc speed maximizer
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : HKCU\Software\simplytech
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\536d9dab23abe47
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\RegistryHelper.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311551174}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222182210}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322552274}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6C65F1F0-8088-414B-828C-813207ADE75A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9B4F046-2A8C-46BD-B1A1-CF0EAE5EA521}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355555574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366556674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Présente : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Présente : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344554474}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{81B7413C-F330-42D5-9CFC-0ECDF03D8C37}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\FTdownloader V4.0
Clé Présente : HKLM\Software\FTdownloader V4.0
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jainjonnknhmbbkibcbmhihbopigapdm
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\Software\Lizardlink
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E44BB13-2523-468B-BF51-58D5F52A84F6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{105CE2F6-6C71-4553-95DB-0521A2C0F060}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{105ce2f6-6c71-4553-95db-0521a2c0f060}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC48E96-EB40-4792-9D9D-70D59D8754BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4ac48e96-eb40-4792-9d9d-70d59d8754ba}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5935E203-F846-461D-89DF-435059EFCBB8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5935e203-f846-461d-89df-435059efcbb8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6419A700-23B8-46EA-800B-C0EA78E133A2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6419a700-23b8-46ea-800b-c0ea78e133a2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9bc852d3-9d70-4611-9afc-016840417a4c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BC852D3-9D70-4611-9AFC-016840417A4C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder extension
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311551174}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTdownloader V4.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTdownloader V4.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\Software\NCH Software
Clé Présente : HKLM\Software\Softonic
Clé Présente : HKLM\Software\Umbrella
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\Software\Vittalia
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert Search Scope Monitor]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert_8h Browser Plugin Loader]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=807366b600000000000000ffc5af697b
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=orgnl&cd=2XzuyEtN2Y1L1QzutDtD0F0F0CyD0A0FyCzyyB0ByCyC0ByCtN0D0Tzu0SyCzzyEtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=637125354&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=807366b600000000000000ffc5af697b

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\prefs.js ]

Ligne Trouvée : user_pref("CT3307695.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT3307695.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_TMP_city", "BOULOGNE-BILLANCOURT");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_country", "FRANCE");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_locId", "FRXX0281");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_location", "Boulogne-Billancourt, France");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_region", "FR");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_temp_dis", "c");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_wind_dis", "kmh");
Ligne Trouvée : user_pref("CT3307695.3307695a130170490684784659000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzc5NjEwMzI2MTc5LCJ1cGRhdGVSZXNwVGltZSI6MTM3OTYxMDMyNjk3OSwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Ligne Trouvée : user_pref("CT3307695.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.FF19Solved", "true");
Ligne Trouvée : user_pref("CT3307695.FirstTime", "true");
Ligne Trouvée : user_pref("CT3307695.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT3307695.PG_ENABLE", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3307695.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEzM[...]
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000embeddedVersion.enc", "Mi40LjA=");
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000lastReportTime.enc", "MTM3OTYxMDM1NzcwMCA=");
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000newFeeds.enc", "bmV3RmVlZHM=");
Ligne Trouvée : user_pref("CT3307695.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT3307695.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Trouvée : user_pref("CT3307695.SF_USER_ID.enc", "Y2lkXzE5OTIwMTMxOTczNTQ0Njg4NjM=");
Ligne Trouvée : user_pref("CT3307695.SearchAppState.enc", "Mg==");
Ligne Trouvée : user_pref("CT3307695.UserID", "UN10668166141216021");
Ligne Trouvée : user_pref("CT3307695.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3307695.browser.search.defaultthis.engineName", "true");
Ligne Trouvée : user_pref("CT3307695.cbfirsttime.enc", "VGh1IFNlcCAxOSAyMDEzIDE5OjA1OjU5IEdNVCswMjAw");
Ligne Trouvée : user_pref("CT3307695.countryCode", "FR");
Ligne Trouvée : user_pref("CT3307695.embeddedsData", "[{\"appId\":\"130170490683536633\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Trouvée : user_pref("CT3307695.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT3307695.fixPageNotFoundErrorByUser", "TRUE");
Ligne Trouvée : user_pref("CT3307695.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT3307695.fullUserID", "UN10668166141216021.IN.20130919184708");
Ligne Trouvée : user_pref("CT3307695.installDate", "19/09/2013 18:47:21");
Ligne Trouvée : user_pref("CT3307695.installSessionId", "c75298ef-840e-4438-8d66-6a203b578d68");
Ligne Trouvée : user_pref("CT3307695.installSp", "true");
Ligne Trouvée : user_pref("CT3307695.installType", "DirectDownload");
Ligne Trouvée : user_pref("CT3307695.installUsage", "2013-09-19T20:05:43.4659557+03:00");
Ligne Trouvée : user_pref("CT3307695.installUsageEarly", "2013-09-19T20:05:21.1890129+03:00");
Ligne Trouvée : user_pref("CT3307695.installerVersion", "1.6.1.2");
Ligne Trouvée : user_pref("CT3307695.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT3307695.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT3307695.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Trouvée : user_pref("CT3307695.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.keyword", "true");
Ligne Trouvée : user_pref("CT3307695.lastVersion", "10.20.0.513");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appStateReportTime.enc", "MTM3OTYxMDMyNjM5NQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJlZDE5NDA5NC1mZmUwLTQwZDEtYjZlZC0yNmIyMDA3OTNmYzMiLCJ[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_first_time.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_installer_preapproved.enc", "VFJVRQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_lastLoginTime.enc", "MTM3OTYxMDMyNjg4MA==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_new_welcome_experience.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBl[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_userId.enc", "OWY4NjM2MmUtZDVlZS00YzFjLTk5YTktMGI5ZmU5NjNlMWUy");
Ligne Trouvée : user_pref("CT3307695.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.01net.com%2Ftelecharger%2Fwindows%2FMultimedia%2Flecteurs_video_dvd%2Ffiches%2Fpostele18[...]
Ligne Trouvée : user_pref("CT3307695.originalHomepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=807300FFC5AF697B&affID=119357&tsp=5010");
Ligne Trouvée : user_pref("CT3307695.originalSearchAddressUrl", "");
Ligne Trouvée : user_pref("CT3307695.originalSearchEngine", "");
Ligne Trouvée : user_pref("CT3307695.originalSearchEngineName", "");
Ligne Trouvée : user_pref("CT3307695.price-gong.isManagedApp", "true");
Ligne Trouvée : user_pref("CT3307695.revertSettingsEnabled", "false");
Ligne Trouvée : user_pref("CT3307695.search.searchAppId", "130170490683536633");
Ligne Trouvée : user_pref("CT3307695.search.searchCount", "0");
Ligne Trouvée : user_pref("CT3307695.searchFromAddressBarEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3307695.searchInNewTabEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3307695.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3307695.searchRevert", "false");
Ligne Trouvée : user_pref("CT3307695.searchSuggestEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3307695.searchUserMode", "3");
Ligne Trouvée : user_pref("CT3307695.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3307695\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcomV1.OurToolbar.com//xpi\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com V1 \"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_Configuration_lastUpdate", "1379610316618");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1379610318221");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_appsMetadata_lastUpdate", "1379610317912");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1379610317792");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1379610316611");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1379610339165");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_login_10.20.0.513_lastUpdate", "1379610339009");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1379610317834");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_searchAPI_lastUpdate", "1379610316792");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_serviceMap_lastUpdate", "1379610316332");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_setupAPI_lastUpdate", "1379610316599");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_toolbarContextMenu_lastUpdate", "1379610317724");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_toolbarSettings_lastUpdate", "1379610316836");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_translation_lastUpdate", "1379610318074");
Ligne Trouvée : user_pref("CT3307695.settingsINI", true);
Ligne Trouvée : user_pref("CT3307695.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT3307695.smartbar.CTID", "CT3307695");
Ligne Trouvée : user_pref("CT3307695.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT3307695.smartbar.homepage", "true");
Ligne Trouvée : user_pref("CT3307695.smartbar.toolbarName", "01NET.com V1 ");
Ligne Trouvée : user_pref("CT3307695.toolbarBornServerTime", "19-9-2013");
Ligne Trouvée : user_pref("CT3307695.toolbarCurrentServerTime", "19-9-2013");
Ligne Trouvée : user_pref("CT3307695.toolbarLoginClientTime", "Thu Sep 19 2013 19:05:39 GMT+0200");
Ligne Trouvée : user_pref("CT3307695.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3307695.url_history0001.enc", "aHR0cDovL3d3dy5qb3lkb3dubG9hZC5jb20vZG93bmxvYWQvYWJjNmQzM2ZkNzMwZDM0M2QyZmU1ZTkyMjVjNThhMDUtMTU5OC5odG1sOjo6Y2xpY2toYW5kbGVyOjo6MTM3OTYxMDQzNzM2MiwsLGh0dHA6[...]
Ligne Trouvée : user_pref("CT3307695.versionFromInstaller", "10.20.0.13");
Ligne Trouvée : user_pref("CT3307695.xpeMode", "0");
Ligne Trouvée : user_pref("CT3307695_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1379610456395,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTab&appId=450EEC1B-1B51-49BF-8192-893D9E6F812D");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "01NET.com V1 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&CUI=UN10668166141216021&UM=3&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=orgnl&cd=2XzuyEtN2Y1L1QzutDtD0F0F0CyD0A0FyCzyyB0ByCyC0ByCtN0D0Tzu0SyCzzyEtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr[...]
Ligne Trouvée : user_pref("extensions.Softonic.admin", false);
Ligne Trouvée : user_pref("extensions.Softonic.aflt", "OC");
Ligne Trouvée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Trouvée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Trouvée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Trouvée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.Softonic.hmpg", true);
Ligne Trouvée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=807366b600000000000000ffc5af697b");
Ligne Trouvée : user_pref("extensions.Softonic.id", "807366b600000000000000ffc5af697b");
Ligne Trouvée : user_pref("extensions.Softonic.instlDay", "16024");
Ligne Trouvée : user_pref("extensions.Softonic.instlRef", "MOY00621");
Ligne Trouvée : user_pref("extensions.Softonic.newTab", true);
Ligne Trouvée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=807366b600000000000000ffc5af697b");
Ligne Trouvée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Trouvée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Trouvée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Trouvée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Trouvée : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Ligne Trouvée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=807366b600000000000000ffc5af697b&q=");
Ligne Trouvée : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Ligne Trouvée : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1411:00:34");
Ligne Trouvée : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.InstallationThankYouPage", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.InstallationTime", 1379609835);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.active", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.addressbar", "NA");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.addressbarenhanced", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncdb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncinternaldb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundver", 1);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.certdomaininstaller", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.changeprevious", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.InstallationTime.value", "1379609835");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.geo.expiration", "Thu Sep 26 2013 19:05:28 GMT+0200");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.geo.value", "%22FR%22");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.iframe-exists.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.iframe-exists.value", "true");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.load_balancer.expiration", "Fri Sep 20 2013 01:05:27 GMT+0200");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.previous_page.value", "%22hxxp%3A//www.01net.com/telecharger/windows/Multimedia/lecteurs_vi[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.user_id.expiration&
0
Réponse 4 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
Relance ADWCleaner, choisis : "Nettoyer" et poste le rapport stp.
Tu peux l'héberger puisqu'il est long! :-)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
maohi
 
voici le rapport, encore merci :

# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 12:47:25
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Bureau - PROPRIET-2BB9ED
# Exécuté depuis : C:\Utilitaires\Anti Malwares\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\Allin1Convert_8h
Fichier Supprimé : C:\Documents and Settings\Bureau\Bureau\eBay.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\prefs.js ]

Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":220475038,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":220475039,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?n=77fda670&p2=^AYY^xpi000^YYA^");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013111920");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xpi000^YYA^");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.40.2.44348");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y22csmu2.default\prefs.js ]

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3152 octets] - [20/11/2013 12:42:02]
AdwCleaner[S0].txt - [3109 octets] - [20/11/2013 12:47:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3169 octets] ##########
0
Réponse 6 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 7 / 28
maohi
 
voici le raccdourci :

https://forums-fec.be/upload/www/?a=d&i=8767699759

merci beaucoup
0
Réponse 8 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
1/
Désinstalle le logiciel: Accelerer PC

2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

----------------
Aide : <<< ZHPDiag - ZHPFix : ICI >>>

3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

* Enregistre ce fichier sur le bureau.

* Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.

* Laisse le programme travailler ne touche plus à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

-
0
Réponse 9 / 28
maohi
 
voici le rapport JRT, encore merci :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Bureau on 21/11/2013 at 14:55:10,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1604FC43-3A1E-4C6B-850D-70C8A858C61A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{250B71CD-97CA-40A5-834F-265719A62CAF}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE0F6787-9D1C-42B7-A0B9-EAC630F87902}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E4EF697F-434B-4DC7-A464-4412462206DB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EF3F28C8-0330-4D18-B901-D24CB83E5AA1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D09139AB-0ACB-4F22-B9AE-816E6838A814}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-725345543-1844823847-839522115-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.dynamicbarbutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.dynamicbarbutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.feedmanager
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.feedmanager.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlmenu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlmenu.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlpanel
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlpanel.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.multiplebutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.multiplebutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.pseudotransparentplugin
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.pseudotransparentplugin.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radio
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radio.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radiosettings
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radiosettings.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.scriptbutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.scriptbutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.settingsplugin
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.settingsplugin.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.skinlauncher
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.skinlauncher.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.thirdpartyinstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.thirdpartyinstaller.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.urlalertbutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.urlalertbutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.xmlsessionplugin
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.xmlsessionplugin.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E44198-D164-4EC0-B2C0-F679D866C6DA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F671C1B3-9776-426D-A350-55FB2D9B53F7}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\Bureau\Local Settings\Application Data\cre"
Successfully deleted: [Folder] "C:\Program Files\fileopenerpro"
Successfully deleted: [Folder] "C:\Documents and Settings\Bureau\start menu\programs\browser manager"

~~~ FireFox

Successfully deleted the following from C:\Documents and Settings\Bureau\Application Data\mozilla\firefox\profiles\qm9mbi51.default-1379182716968\prefs.js

user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/11/2013 at 15:07:11,53
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Il manque le rapport ZHPFix comme demandé ci-dessus en 2/ : https://forums.commentcamarche.net/forum/affich-29139067-indesirables#8
0
Réponse 10 / 28
maohi
 
est-ce celui-ci ? :

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Bureau at 21/11/2013 14:45:42
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 17s)

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Freecorder\FLVSrvc.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}]
SUPPRIMÉ: Service: Util Lizardlink
SUPPRIMÉ: HKCU\Software\Allin1Convert_8h
SUPPRIMÉ: HKLM\Software\Allin1Convert_8h
SUPPRIMÉ: StartupReg: PCSpeedUp
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: SearchScopes :{C51B74FD-C3C8-4EB0-8CB4-77B330E46BF5}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\83A7E922F708B7C478754B7445D9037A]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\83A7E922F708B7C478754B7445D9037A]
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DD88652BF1EEEB64B992F3561AF84F13
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09540C6B8D1C56740B0E1E1861657AE0
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15333F6466A3A1646B590E204B1C8794
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B812BD0725DF36459D5BA985C9193C4
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2514EB7147619DA498D025C07B3421DD
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FEF7DA1D0B6BAF4BA3AE8699FE83E55
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73962F57F2FA32C43A431C9C05459330
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B63FC54A3B9D36449AD536B3C29D2A97
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C512D8DDA7F6553429ACE05EC3197DAB
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8D24CD0A6EC784AA4C95D1CE0898C8
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3B47C0B22C8D004B86CB646D46C357E
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Firefox
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\gpicboiclhmnllnjdcfcffifpoaebgkm
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: Service: vToolbarUpdater17.1.2
SUPPRIMÉ: SearchScopes :{75b4241f-171e-44a3-bf44-23613b6e3e03}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {cd1a63ba-a08c-431b-9a34-f240aadc728d}
SUPPRIMÉ RunValue: Freecorder FLV Service
SUPPRIMÉ: Toolbar: {71576546-354D-41C9-AAE8-31F2EC22BF0D}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: :\DOCUME~1\ALLUSE~1\APPLIC~1\BitGuard\261673~1.238\{C16C1~1\BitGuard.dll

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (245)
SUPPRIMÉS Temporaires Windows (405)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\freecorder\flvsrvc.exe
SUPPRIMÉ: C:\Windows\Installer\172587d.msi
SUPPRIMÉ: C:\Windows\Installer\22ee5f.msi
SUPPRIMÉ: C:\Windows\Installer\22ee60.msi
SUPPRIMÉ: C:\Windows\Installer\248259.msi
SUPPRIMÉ: C:\Windows\Installer\b3cab.msi
SUPPRIMÉ: C:\Windows\Installer\dd0c28.msi
SUPPRIMÉ: C:\Windows\Installer\e4877f.msi
SUPPRIMÉ: C:\Documents and Settings\Bureau\Bureau\eBay.lnk
SUPPRIMÉS Flash Cookies (151) (38 264 octets)
SUPPRIMÉS Temporaires Windows (1497) (808 953 139 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1
SUPPRIMÉ: At2

========== Récapitulatif ==========
1 : Processus mémoire
41 : Clés du Registre
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
11 : Fichiers
2 : Tache planifiée

End of clean in 01mn 42s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Bureau\Application Data\ZHP\ZHPFix[R1].txt - 21/11/2013 14:46:00 [5913]
0
Réponse 11 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+

0
Réponse 12 / 28
maohi
 
bonjour,

voici le rapport MBAM après suppression :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.22.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bureau :: PROPRIET-2BB9ED [administrateur]

Protection: Activé

22/11/2013 12:18:51
mbam-log-2013-11-22 (12-18-51).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 445143
Temps écoulé: 2 heure(s), 4 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\PENSEWEB (PUP.Optional.PenWes.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\PENSEWEB|AffID (PUP.Optional.PenWes.A) -> Données: 5836 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\Bureau\Local Settings\temp\ct3281675 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 165
C:\Downloads\Babylon9_setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Downloads\1\rcpsetup_3335_new.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WinMPG VideoConvert\ffpq.ocx (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1099\A0371829.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1100\A0371849.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1101\A0371900.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1102\A0371960.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1103\A0372012.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1104\A0372074.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1105\A0372962.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1105\A0373003.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1109\A0373357.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1109\A0373358.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1126\A0375809.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1127\A0375905.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1128\A0376039.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1131\A0377678.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1132\A0378858.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379086.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379080.exe (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379088.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379095.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379096.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379097.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379098.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379100.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379108.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379110.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379143.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379144.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379173.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379174.dll (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1133\A0379175.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379584.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379426.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379431.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379433.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379435.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379437.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379444.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379445.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379448.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379450.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379562.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1137\A0379572.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382095.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382103.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382104.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382105.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382106.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382094.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382109.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1142\A0382110.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367342.exe (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367345.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367377.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367379.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367380.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367382.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367384.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367526.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367572.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367580.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1083\A0367583.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369064.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369087.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369270.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369274.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369275.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369302.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369323.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369324.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369325.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369327.dll (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369328.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369351.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369352.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369353.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369354.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369355.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369356.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369361.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369365.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369366.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369086.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369419.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369425.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369456.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369457.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369418.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369368.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369863.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369864.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1086\A0369865.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1091\A0371273.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1091\A0371277.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1091\A0371278.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1091\A0371279.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1091\A0371280.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1091\A0371281.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1092\A0371306.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1095\A0371439.exe (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1097\A0371751.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1097\A0371755.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2CF3EEC4-7964-4AB6-AC47-3E10F7E77497}\RP1097\A0371780.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\MSI30.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04052013_182003\C_Program Files\Software\Update\1.2.195.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Bureau\Local Settings\temp\{5DFEA8A2-8BCF-4EA2-AC49-C3ED861D8A54}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMJJP3B5\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 13 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 14 / 28
maohi
 
voici le rapport : encore un grand merci pour tout ce temps passé à m'aider :

~ Rapport de ZHPDiag v2013.11.22.46 - Nicolas Coolman (22/11/2013)
~ Lancé par Bureau (22/11/2013 17:00:35)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 25.0.1
GCIE: Google Chrome v31.0.1650.57

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
Secunia PSI
Language Pack for Ad-aware 6 v2.0
Spybot - Search & Destroy v1.6.2
Sophos Anti-Rootkit 1.5.0 v1.5.0

---\\ Logiciels d'optimisation du système
CCleaner v3.19 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 17

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 2 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 89 GB (59%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: PROPRIET-2BB9ED
~ User Name: Bureau
~ All Users Names: UpdatusUser, SUPPORT_388945a0, HelpAssistant, Bureau, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Bureau\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Bureau\Application Data\
~ %Desktop% : C:\Documents and Settings\Bureau\Bureau\
~ %Favorites% : C:\Documents and Settings\Bureau\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Bureau\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Bureau\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 89 Go of 149 Go)
D: Hard drive, Flash drive, Thumb drive (Free 65 Go of 149 Go)
E: Hard drive, Flash drive, Thumb drive (Free 44 Go of 466 Go)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.FB2FCCC70F7174C7BF64F48E96D3ADF4] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:35.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [457856]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/6709
~ Mes musiques (My Musics) : 8/555
~ Mes Videos (My Videos) : 1/20
~ Mes Favoris (My Favorites) : 0/75
~ Mes Documents (My Documents) : 2/10512
~ Mon Bureau (My Desktop) : 0/384
~ Menu demarrer (Programs) : 1/113
~ Hidden Files: Scanned in 00mn 09s

---\\ Processus lancés
[MD5.A9FF9831AB2BFFB1CCF849BDA19D06FD] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe [528192] [PID.1300]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.352]
[MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.520]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (...) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824] [PID.432]
[MD5.7A834424537E13AA5F2D964C9D9FA991] - (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [1935656] [PID.1620]
[MD5.2C41AE09BB51EA074069135F183DAA9C] - (.Acronis - Acronis Scheduler 2.) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [660576] [PID.2164]
[MD5.C47D15FC2CA269DD2EC5946953C5BF03] - (...) -- C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216] [PID.2312]
[MD5.829E254AE20147EC9D3C54A5991D298E] - (...) -- C:\WINDOWS\system32\afasrv32.exe [65536] [PID.2428]
[MD5.1CC3E547FE3DEC8272780F24F3059519] - (...) -- C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504] [PID.2496]
[MD5.B538590B338F5379D4B33E266902008B] - (.Seiko Epson Corporation - Epson Scanner Service (32bit).) -- C:\WINDOWS\system32\EscSvc.exe [126128] [PID.2876]
[MD5.999DB5F88C8E145CCA9D471E33227143] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.3056]
[MD5.258CACA1DAADE43978E2ECC9BDC94E1C] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.3368]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3992]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.4044]
[MD5.1B959A0614D575D0AB3B09095F0A8B83] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9158656] [PID.2004]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2036]
[MD5.213F5D05EE522E7321C513D4A6A318E0] - (.SEIKO EPSON CORPORATION - MyEpson Portal Service.) -- C:\Program Files\EPSON\MyEPSON Connect\mepService.exe [703616] [PID.1352]
[MD5.934BB0D23A25C8C136570800A5A149B6] - (.Nero AG - NeroUpdate.) -- C:\Program Files\Nero\Update\NASvc.exe [687400] [PID.2068]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2232]
[MD5.A6A7AD767BF5141665F5C675F671B3E1] - (.Protexis Inc. - PsiService PsiService.) -- C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [185632] [PID.2872]
[MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (...) -- C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [493200] [PID.512]
[MD5.9C65C4F46BB75904B8B843724971E020] - (.SEIKO EPSON CORPORATION - MyEpson Portal.) -- C:\Program Files\EPSON\MyEPSON Connect\mep.exe [2387520] [PID.2752]
[MD5.478D9A1E760F9089DE19925616689F0D] - (.Pinnacle Systems - Media Server Host.) -- C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152] [PID.1720]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2940]
[MD5.A2418D3C557C0A0C634DA713A8AC3789] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336] [PID.1640]
[MD5.550B8CB98A8FA1D7A1A7371055A38DDA] - (...) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [265240] [PID.4780]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.4788]
[MD5.F7A01E608EDEB9BA5AEA26D1040DA7B7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20143688] [PID.4868]
[MD5.37509FE1D0802AAD5C48E4C8B665B6D9] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058880] [PID.4036]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.4672]
[MD5.902054D6B4292329F9594FFF24EE02DB] - (...) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [680984] [PID.4924]
[MD5.85A5DB9C8DEFDDE941EC121ADB5B3175] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe [2744960] [PID.2580]
[MD5.2A1BE3D0B2F439ABB52EF1570D8EB4F7] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20549280] [PID.4768]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.5980]
[MD5.06BC146E6C2E881A7235A142BA877B82] - (.Nicolas Coolman - ZHPDiag.) -- C:\Utilitaires\ZHPDiag\ZHPDiag.exe [8262144] [PID.5668]
~ Processes Running: Scanned in 00mn 03s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\prefs.js
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
~ Firefox Browser: 25 Legitimates Filtered in 00mn 01s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15494

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll =>P2P.BitComet
~ BHO: 22 Legitimates Filtered in 00mn 02s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{71576546-354D-41c9-AAE8-31F2EC22BF0D} Clé orpheline
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: E-Web Print - [HKLM]{201CF130-E29C-4E5C-A73F-CD197DEFA6AE} . (.SEIKO EPSON CORPORATION - ewps_tb.) -- C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B2DE56E2-907A-4080-AE06-5C2A7BD4364E} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: CometBird.lnk . (.CometNetwork - CometBird.) -- C:\Program Files\CometBird\cometbird.exe
O4 - GS\Program [AllUsers]: MioTransfer.lnk . (...) -- D:\MIO\MioTransfer.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\msn.exe
O4 - GS\Program [AllUsers]: Objectif Tarot.lnk . (...) -- C:\Program Files\Objectif Tarot\Objectif Tarot.exe
O4 - GS\Program [AllUsers]: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - GS\Program [AllUsers]: WordBiz.lnk . (...) -- C:\Program Files\WordBiz\WordBiz.exe
O4 - GS\Program [Bureau]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Bureau]: Jouer (EasyBits GO).lnk . (.EasyBits Software AS - Game Organizer.) -- C:\Documents and Settings\All Users\Application Data\Easybits GO\EasyBitsGO.exe =>.EasyBits Software AS
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 22 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [Administrateur]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe =>.Logitech Inc
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-725345543-1844823847-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll =>P2P.BitComet
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} ((no name)) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{62CD5898-7AFC-4D39-832A-08641674003F}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDE2034-E523-4032-B1C8-48D178D3B6DA}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{922284C2-001D-4F25-9F01-FA07EAC406AF}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDE2034-E523-4032-B1C8-48D178D3B6DA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (...) -- C:\Program Files\WOT\WOT.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ashampoo Core Tuner 2 Service (ACT2_Service) . (...) - C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
O23 - Service: Ashampoo HDD Control 2 Service (AHDDC2) . (...) - C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: (UMVPFSrv) . (.Logitech Inc. - Logitech User mode UMVPF service.) - C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe
~ Services: 24 Legitimates Filtered in 00mn 22s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Bureau\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Bureau\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Booster Scan.job [272]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Booster Startup.job [286]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Booster Update.job [272]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPSON XP-212 213 Series Invitation {AE5AA4D3-F5A2-432D-946E-3972C7318778}.job [731]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPSON XP-212 213 Series Update {AE5AA4D3-F5A2-432D-946E-3972C7318778}.job [917]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ExpressRipSevenDays.job [290]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 01s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (rvsmon) . (.CJSC Returnil Software - Returnil Monitoring Core.) - C:\WINDOWS\system32\DRIVERS\rvsmon.sys
O41 - Driver: (rvsmonn) . (.CJSC Returnil Software - Returnil Network Monitoring.) - C:\WINDOWS\system32\DRIVERS\rvsmonn1.sys
~ Drivers: 38 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: Alt CDA to MP3 Converter 7.3 - (.Nesoft Inc..) [HKLM] -- Alt CDA to MP3 Converter 7.3_is1
O42 - Logiciel: BitComet 1.29 - (.CometNetwork.) [HKLM] -- BitComet =>P2P.BitComet
O42 - Logiciel: Business Card Printery 3 - (...) [HKLM] -- Business Card Printery 3
O42 - Logiciel: CA eTrust PestPatrol - (.Nom de votre société.) [HKLM] -- {39586F4F-758D-4A92-A5DF-33E9DB9C09D9}
O42 - Logiciel: Carom3D - (...) [HKLM] -- Carom3D
O42 - Logiciel: DATABACK DriveUtility 6.2 - (.DATABACK.) [HKLM] -- DATABACK DriveUtility 6.2_is1
O42 - Logiciel: DVD43 v4.3.1 - (...) [HKLM] -- DVD43_is1
O42 - Logiciel: FAST Defrag Freeware 2.3 - (.AMS.) [HKLM] -- FAST Defrag Freeware_is1
O42 - Logiciel: GRWU 1.1.0.8 - (.RuntimeWare.com.) [HKLM] -- GRWU_is1
O42 - Logiciel: IP Privacy 3.5 - (.Privacy-Pro.) [HKLM] -- IP Privacy_is1
O42 - Logiciel: Pilote Auto - (.Vincent Leplat.) [HKLM] -- Pilote Auto_is1
O42 - Logiciel: PopUp Killer - (...) [HKLM] -- Product_Name
O42 - Logiciel: Process Liquidator - (.12Bytes.) [HKLM] -- {7F3BF5FA-6BD7-4E26-8FEA-C87DD9F7F723}_is1
O42 - Logiciel: Proxomitron v4.5 - (...) [HKLM] -- Proxomitron v4.5
O42 - Logiciel: SavRestaure - (...) [HKLM] -- SavRestaure
O42 - Logiciel: USB drive letter manager - (.Uwe Sieber.) [HKLM] -- {C256573D-B3CE-4256-BEA2-217C8B211DD5}
O42 - Logiciel: USIM Editor 1.0.28.0 - (...) [HKLM] -- Card Reader Driver and USIM Editor Program_is1
O42 - Logiciel: dirLock - (.Emon.) [HKLM] -- {AF21F061-F04B-42B4-B6C3-784A080F782A}
~ Logic: 380 Legitimates Filtered in 00mn 02s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AMS]
[HKCU\Software\AvantClick]
[HKCU\Software\BitComet] =>P2P.BitComet
[HKCU\Software\DVD43]
[HKCU\Software\DVDx]
[HKCU\Software\Ease123]
[HKCU\Software\FilerexUpdateChecker]
[HKCU\Software\Gr]
[HKCU\Software\RG]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\Software\IPAnonymizer]
[HKLM\Software\IPHider]
[HKLM\Software\MediaCenterPaths]
[HKLM\Software\Mitac]
[HKLM\Software\NEOACT]
[HKLM\Software\SCDWinsysMedia]
[HKLM\Software\UCRDef]
[HKLM\Software\WinMPG]
[HKLM\Software\mera]
~ Key Software: 501 Legitimates Filtered in 00mn 02s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/07/2010 - 09:42:10 - [15,758] ----D C:\Program Files\Alt CDA to MP3 Converter
O43 - CFD: 08/10/2010 - 10:51:14 - [25,680] ----D C:\Program Files\BitComet =>P2P.BitComet
O43 - CFD: 17/03/2012 - 17:30:32 - [6,224] ----D C:\Program Files\CpuBooster
O43 - CFD: 05/12/2012 - 16:41:22 - [5,439] ----D C:\Program Files\DATABACK DriveUtility
O43 - CFD: 19/06/2011 - 18:26:14 - [1,459] ----D C:\Program Files\dvd43
O43 - CFD: 09/03/2012 - 23:47:20 - [4,833] ----D C:\Program Files\IP Privacy
O43 - CFD: 10/04/2013 - 08:18:01 - [16,920] ----D C:\Program Files\PiloteAuto
O43 - CFD: 26/03/2009 - 19:20:13 - [1,531] ----D C:\Program Files\Proxomitron Naoko v4.5
O43 - CFD: 10/10/2010 - 09:36:01 - [4,004] ----D C:\Program Files\Runtimeware.com
O43 - CFD: 05/04/2013 - 17:21:06 - [0,258] ----D C:\Program Files\USBDLM
O43 - CFD: 29/11/2012 - 13:33:03 - [23,850] ----D C:\Program Files\USIM Editor
O43 - CFD: 16/05/2011 - 11:20:28 - [0,002] ----D C:\Documents and Settings\All Users\Application Data\clp
O43 - CFD: 29/04/2013 - 17:56:42 - [0] ----D C:\Documents and Settings\All Users\Application Data\inf
O43 - CFD: 02/03/2013 - 16:56:39 - [0,475] ----D C:\Documents and Settings\Bureau\Application Data\BitComet =>P2P.BitComet
O43 - CFD: 31/03/2012 - 16:24:51 - [0] ----D C:\Documents and Settings\Bureau\Application Data\Boost Windows
O43 - CFD: 09/11/2008 - 19:16:18 - [0,004] ----D C:\Documents and Settings\Bureau\Application Data\MiniDm
O43 - CFD: 29/06/2012 - 17:19:02 - [0] ----D C:\Documents and Settings\Bureau\Application Data\wtxpcom
O43 - CFD: 10/04/2013 - 16:12:44 - [12,470] ----D C:\Documents and Settings\Bureau\Local Settings\Application Data\CT1060933
O43 - CFD: 19/09/2013 - 18:57:35 - [0] ----D C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\All To MP3 Converter
O43 - CFD: 03/04/2011 - 13:16:31 - [0,001] ----D C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\Carom3D
O43 - CFD: 26/03/2009 - 19:20:02 - [0,002] ----D C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\Proxomitron v4.5
~ Program Folder: 434 Legitimates Filtered in 02mn 06s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F7FCB4EB818A238AE483775C6136BEDC] - 12/11/2013 - 13:03:46 ---A- . (...) -- C:\WINDOWS\system32\InstallUtil.InstallLog [2234]
O44 - LFC:[MD5.F45943748AAA4AF9BD1809584DC988F5] - 14/11/2013 - 19:08:59 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1393]
O44 - LFC:[MD5.B0D6F3A7D0EC1BB7BBFA6D1DFCF82698] - 14/11/2013 - 19:09:41 ---A- . (...) -- C:\WINDOWS\updspapi.log [8355]
O44 - LFC:[MD5.B768CD56F28B75553354AE38448466A5] - 14/11/2013 - 19:09:42 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [68016]
O44 - LFC:[MD5.904ED09042C8A8BD8ABD9EFB48347FFE] - 14/11/2013 - 19:09:42 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [4675]
O44 - LFC:[MD5.7F2B7F27B83ADAAB021223AD72800F23] - 14/11/2013 - 19:09:42 ---A- . (...) -- C:\WINDOWS\msgsocm.log [3333]
O44 - LFC:[MD5.D82AD00F24D0D6EB11A87319428B3E07] - 14/11/2013 - 19:09:42 ---A- . (...) -- C:\WINDOWS\msmqinst.log [21242]
O44 - LFC:[MD5.2C51AAC486D37D66BE50AE3C9661A6CA] - 14/11/2013 - 19:09:42 ---A- . (...) -- C:\WINDOWS\netfxocm.log [11913]
O44 - LFC:[MD5.1D073A2DD18E37A05027D2B1B84329EF] - 14/11/2013 - 19:09:42 ---A- . (...) -- C:\WINDOWS\ocgen.log [32516]
O44 - LFC:[MD5.50A486B4205084813A8FAC5B1BDAA8AA] - 14/11/2013 - 19:09:43 ---A- . (...) -- C:\WINDOWS\comsetup.log [22497]
O44 - LFC:[MD5.F44A2DF1C269D618D278591B8E042396] - 14/11/2013 - 19:09:43 ---A- . (...) -- C:\WINDOWS\iis6.log [74414]
O44 - LFC:[MD5.9B1FE1F315C7FBA5B27E8DD90A436ABB] - 14/11/2013 - 19:09:43 ---A- . (...) -- C:\WINDOWS\imsins.log [1393]
O44 - LFC:[MD5.253260C4991A98657AEC25D0ABB8811E] - 14/11/2013 - 19:09:43 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [13599]
O44 - LFC:[MD5.B718188086BE0A2CDFEE36F7B66DE6AC] - 14/11/2013 - 19:09:43 ---A- . (...) -- C:\WINDOWS\ocmsn.log [3762]
O44 - LFC:[MD5.287E3CB6265D125293A2FC0AF4CFD7D2] - 14/11/2013 - 19:09:43 ---A- . (...) -- C:\WINDOWS\tabletoc.log [3421]
O44 - LFC:[MD5.790A45A6A754A527900590A7EBA9CB4F] - 14/11/2013 - 19:09:43 ---A- . (...) -- C:\WINDOWS\tsoc.log [31031]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/11/2013 - 10:57:57 ---A- . (...) -- C:\WINDOWS\system32\TempWmicBatchFile.bat [0]
O44 - LFC:[MD5.77968C8D0338CDFDF8CECEEC1D65D5D9] - 18/11/2013 - 17:21:10 ---A- . (...) -- C:\WINDOWS\Wininit.ini [5841]
O44 - LFC:[MD5.3769551E41E2BFF8996CD362FCDD5AD6] - 22/11/2013 - 15:29:27 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.11FF00CEE2CAB8AE3201644D4CFF4ED2] - 22/11/2013 - 15:47:08 ---A- . (...) -- C:\WINDOWS\wiadebug.log [211]
O44 - LFC:[MD5.409EA785D509A8B0954A6DEDCDF4BD14] - 22/11/2013 - 16:55:54 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps [7930]
~ Files: 54 Legitimates Filtered in 00mn 24s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\IP Privacy\IP Privacy.exe" [Enabled] .(.Privacy-Pro.) -- C:\Program Files\IP Privacy\IP Privacy.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\Uninstaller.exe" [Enabled] .(.ashampoo GmbH & Co. KG.) -- C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\Uninstaller.exe
O47 - AAKE:Key Export SP - "C:\Program Files\scrabbleproB1.1\scrabblepro.exe" [Enabled] .(..) -- C:\Program Files\scrabbleproB1.1\scrabblepro.exe
O47 - AAKE:Key Export SP - "C:\Program Files\scrabbleproB1.0.8\scrabblepro.exe" [Enabled] .(.Scrabblepro.) -- C:\Program Files\scrabbleproB1.0.8\scrabblepro.exe
O47 - AAKE:Key Export SP - "C:\Utilitaires\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay.exe" [Disabled] .(.Pas de propriétaire.) -- C:\Utilitaires\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay.exe
~ Keys Export: 23 Legitimates Filtered in 00mn 04s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"vidc.xvid"="xvid.dll" . (...) -- C:\WINDOWS\system32\xvid.dll
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \drivers.desc\"xvid.dll"="XviD codec (Neodivx Version)" . (...) -- C:\WINDOWS\system32\xvid.dll
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
~ TDSD: 29 Legitimates Filtered in 00mn 02s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Ashampoo Core Tuner 2 [Key] . (.Ashampoo Development GmbH & Co. KG - Ashampoo Core Tuner 2 Client.) -- C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2.exe
O53 - SMSR:HKLM\...\startupreg\Ashampoo HDD-Control 2 Guard [Key] . (.Ashampoo Development GmbH & Co. KG - Ashampoo HDDControl Guard.) -- C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe
O53 - SMSR:HKLM\...\startupreg\ControlCenter3 [Key] . (...) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\dvd43 [Key] . (...) -- C:\Program Files\dvd43\dvd43_tray.exe
O53 - SMSR:HKLM\...\startupreg\OMEA [Key] . (...) -- C:\Program Files\GO!Suite\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PopUpKiller [Key] . (.xFX JumpStart - Pas de description.) -- C:\Utilitaires\PopUp Killer\PopUpKiller.exe
O53 - SMSR:HKLM\...\startupreg\UIWatcher [Key] . (.ashampoo GmbH & Co. KG - ashampoo UnInstaller Watcher.) -- C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe
O53 - SMSR:HKLM\...\startupreg\USBestCR [Key] . (.Pas de propriétaire - IconCS card reader Application.) -- C:\Program Files\USIM Editor\iconcs1347578.exe
~ SMSR Keys: 37 Legitimates Filtered in 00mn 03s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "verbosestatus"=0
~ MWPS: 8 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSecurityTab"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoSecurityTab"=1
~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 03:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ASACPI.sys [5810]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 8 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 10/06/2011 - C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor32.sys (ACT2PM) .(...) - LEGACY_ACT2PM
O64 - Services: CurCS - 22/08/2011 - C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe (ACT2_Service) .(...) - LEGACY_ACT2_SERVICE
O64 - Services: CurCS - 29/11/2012 - C:\WINDOWS\system32\afasrv32.exe (AfaService) .(...) - LEGACY_AFASERVICE
O64 - Services: CurCS - 30/07/2012 - C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe (AHDDC2) .(...) - LEGACY_AHDDC2
O64 - Services: CurCS - 22/11/2013 - C:\WINDOWS\system32\drivers\dkjhirkhjopo.sys (dkjhirkhjopo) .(...) - LEGACY_DKJHIRKHJOPO
O64 - Services: CurCS - 06/03/2013 - C:\Program Files\Java\jre7\bin\jqs.exe (JavaQuickStarterService) .(.Oracle Corporation - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - 08/03/2011 - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor32.sys (LiveTunerPM) .(...) - LEGACY_LIVETUNERPM
O64 - Services: CurCS - 13/01/2010 - C:\WINDOWS\system32\DRIVERS\rvsmon.sys (rvsmon) .(.CJSC Returnil Software - Returnil Monitoring Core.) - LEGACY_RVSMON
O64 - Services: CurCS - 13/01/2010 - C:\WINDOWS\system32\DRIVERS\rvsmonf.sys (rvsmonf) .(.CJSC Returnil Software - Returnil File Monitoring.) - LEGACY_RVSMONF
O64 - Services: CurCS - 13/01/2010 - C:\WINDOWS\system32\DRIVERS\rvsmonn1.sys (rvsmonn) .(.CJSC Returnil Software - Returnil Network Monitoring.) - LEGACY_RVSMONN
O64 - Services: CurCS - 29/01/2010 - C:\WINDOWS\system32\Drivers\RVsystem.sys (RVSystem) .(.CJSC Returnil Software - Returnil Virtualization Engine.) - LEGACY_RVSYSTEM
O64 - Services: CurCS - 13/07/2001 - C:\WINDOWS\system32\Drivers\SBKUPNT.sys (SBKUPNT) .(...) - LEGACY_SBKUPNT
O64 - Services: CurCS - 08/10/2007 - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe (TryAndDecideService) .(...) - LEGACY_TRYANDDECIDESERVICE
O64 - Services: CurCS - 15/11/2012 - C:\Program Files\Ashampoo\Ashampoo UnInstaller 5\IFS32.sys (UI5IFS) .(...) - LEGACY_UI5IFS
~ Legacy: 231 Legitimates Filtered in 00mn 06s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <COMETBIRD.EXE> <CometBird>[HKLM\..\Shell\open\Command] (.CometNetwork - CometBird.) -- C:\Program Files\CometBird\cometbird.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Enumère les service demarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: ezGOSvc (ezGOSvc) . (...) -- C:\WINDOWS\system32\ezGOSvc.dll [73600]
~ Services: 41 Legitimates Filtered in 00mn 01s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C3CABF08701421F3CF8C9C6112EAE9BF] [SPRF][27/12/2009] (...) -- C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys [2828]
[MD5.6B635849A9CE3F064258808CB8C3D674] [SPRF][19/09/2013] (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\fusioncache.dat [129]
~ Files: 6 Legitimates Filtered in 00mn 00s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "160F12FAB40F4B246B3C87A480F087A2" . (.dirLock.) -- C:\WINDOWS\Installer\{AF21F061-F04B-42B4-B6C3-784A080F782A}\controlPanelIcon.exe
O90 - PUC: "283451D8869D97C45AD1B57EC9E21000" . (.Returnil Virtual System 2010.) -- C:\WINDOWS\Installer\{8D154382-D968-4C79-A51D-5BE79C2E0100}\ArpIcon.ico
O90 - PUC: "AE4F430E762F1DD48BBE7C2B08D50004" . (.MioMap v3 Updater for Mio C320 C520.) -- C:\WINDOWS\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_294823.exe
O90 - PUC: "D375652CEC3B6524EB2A12C7B812D15D" . (.USB drive letter manager.) -- C:\WINDOWS\Installer\{C256573D-B3CE-4256-BEA2-217C8B211DD5}\VRTE8.exe
~ Update Products: 144 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.54BEEDCDAE01E4C2AD8798E3FE5287B4] [WIS][19/02/2013] (.Ask.com - Blank Project Template.) -- C:\Windows\Installer\121b1b.msi [2330112]
[MD5.20BA9FACCB6B68E0F950F22372520508] [WIS][12/01/2009] (.Uwe Sieber - USB drive letter manager.) -- C:\Windows\Installer\2680c.msi [81920]
[MD5.B7A8183C9676BEFB763CDEEC75257B1D] [WIS][29/01/2010] (.CJSC Returnil Software - Returnil Virtual System MSI Package.) -- C:\Windows\Installer\31060f.msi [2757632]
[MD5.800BA82CB419AB6C161ABA8124AF84FD] [WIS][12/11/2013] (.Emon - dirLock.) -- C:\Windows\Installer\dd0c2c.msi [178688]
~ WIS: 157 Legitimates Filtered in 00mn 24s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 28/07/2010 1935656 | (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
SR - | Auto 13/08/2010 660576 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
SR - | Auto 22/08/2011 1421216 | (ACT2_Service) . (...) - C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
SS - | Demand 18/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 25/02/2013 528192 | (AdvancedSystemCareService6) . (.IObit.) - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
SR - | Auto 29/11/2012 65536 | (AfaService) . (...) - C:\WINDOWS\system32\afasrv32.exe
SR - | Auto 30/07/2012 1518504 | (AHDDC2) . (...) - C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
SR - | Auto 20/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 24/08/2009 406016 | (DfSdkS) . (.mst software GmbH, Germany.) - C:\Program Files\Ashampoo\Ashampoo HDD Control 2\DfsdkS.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 29/01/2002 77824 | (EpsonBidirectionalService) . (...) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 17/05/2012 126128 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\WINDOWS\system32\EscSvc.exe
SS - | Auto 08/10/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/10/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 30/09/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 06/03/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 15/11/2005 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SS - | Demand 12/09/2010 251248 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 01/10/2012 703616 | (MyEPSON Connect Service) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
SR - | Auto 25/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
SR - | Auto 17/04/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
SS - | Auto 30/08/2012 164200 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Auto 01/01/2000 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/01/2006 49152 | (PinnacleSys.MediaServer) . (.Pinnacle Systems.) - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
SR - | Auto 24/07/2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
SS - | Demand 25/06/2010 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SS - | Demand 22/01/2010 1246560 | (RVSMONBL) . (.CJSC Returnil Software.) - C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 08/10/2007 493200 | (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe
SS - | Demand 14/05/2012 884608 | (WO_LiveService) . (...) - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe
~ Services: Scanned in 00mn 27s

---\\ Scan Additionnel (O88)
Database Version : 12996 - (22/11/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] =>P2P.BitComet^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitComet] =>P2P.BitComet^
C:\Program Files\BitComet =>P2P.BitComet^
C:\Documents and Settings\Bureau\Application Data\BitComet =>P2P.BitComet^
[HKCU\Software\BitComet] =>P2P.BitComet^
C:\Documents and Settings\Bureau\Bureau\eBay.lnk =>Toolbar.eBay
~ Additionnel Scan: 380019 Items scanned in 00mn 33s

---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 33s

~ 1791 Legitimates filtered by white list
End of the scan (641 lines in 05mn 04s)(0)
0
Réponse 15 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+
0
Réponse 16 / 28
maohi
 
je fais une suppression des éléments trouvés après cet envoi.
merci de tout ce temps que vous m'accordez.

voici le rapport rogue killer :

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Bureau [Droits d'admin]
Mode : Recherche -- Date : 11/24/2013 10:36:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][ROGUE ST] HKLM\[...]\Run : 20131121 (C:\Program Files\AVAST Software\Avast\setup\emupdate\d634a116-f939-4679-a153-e0e286c690f7.exe /check) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{62CD5898-7AFC-4D39-832A-08641674003F} : NameServer (178.33.41.181,46.4.70.20 [(Unknown Country?) (XX) - GERMANY (DE)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{7DDE2034-E523-4032-B1C8-48D178D3B6DA} : NameServer (178.33.41.181,46.4.70.20 [(Unknown Country?) (XX) - GERMANY (DE)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{922284C2-001D-4F25-9F01-FA07EAC406AF} : NameServer (178.33.41.181,46.4.70.20 [(Unknown Country?) (XX) - GERMANY (DE)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[98] : NtLoadKey @ 0x8062648E -> HOOKED (Unknown @ 0xB88001E8)
[Address] SSDT[161] : NtQueryMultipleValueKey @ 0x806233B8 -> HOOKED (Unknown @ 0xB88001C0)
[Address] SSDT[207] : NtSaveKey @ 0x80625D46 -> HOOKED (Unknown @ 0xB8800238)
[Address] SSDT[226] : NtSetInformationKey @ 0x80622F84 -> HOOKED (Unknown @ 0xB88000D0)
[Address] SSDT[263] : NtUnloadKey @ 0x80622B06 -> HOOKED (Unknown @ 0xB8800210)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED (sfsync02.sys @ 0xB8338D60)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3500413AS +++++
--- User ---
[MBR] 6cac4d53a5aaccbf7f480e6a017e7a73
[BSP] 0f75ba765631689846fcff2df810b25f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) SAMSUNG HD161HJ +++++
--- User ---
[MBR] ad7c67a46d5f1f7640d58ab6c504f789
[BSP] 4c461b8a3a727a09a934ab1d6ac403c4 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) SAMSUNG HD161HJ +++++
--- User ---
[MBR] c54e2dfcca0778ad5c688870b23e6572
[BSP] eb5ace2218613e5fac32a30d7b539361 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11242013_103604.txt >>
0
Réponse 17 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Relance RogueKiller, choisis "Proxy RAZ", puis "Host RAZ" et poste les 2 rapports correspondants à ces 2 options

@+
0
Réponse 18 / 28
maohi
 
impossible de faire ces manipulations, les onglets "proxy raz" et "host raz" sont grisés, donc inactifs.
merci
0
Réponse 19 / 28
maohi
 
ça y est, cela fonctionne.

1er rapport

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Bureau [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/24/2013 17:17:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[0]_H_11242013_171756.txt >>
RKreport[0]_S_11242013_171727.txt
0
Réponse 20 / 28
maohi
 
2ème rapport :

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Bureau [Droits d'admin]
Mode : Proxy RAZ -- Date : 11/24/2013 17:18:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_11242013_171838.txt >>
RKreport[0]_H_11242013_171756.txt;RKreport[0]_S_11242013_171727.txt
0

Discussions similaires

recherches indésirables
mila -
makitoch -

2 réponses
onglets indésirables
joséphine -
Utilisateur anonyme -

1 réponse
courriers indésirables
idham23 -
N_Tchong -

1 réponse
COURRIERS INDESIRABLES
rosy2205 -
madmyke -

1 réponse
SPAMS INDESIRABLES
TOPETTE1 -
Pierr10 -

4 réponses