Search conduit

Résolu/Fermé
Signaler
-
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
-
Bonjour,

Depuis une couple de jour j'ai Search Conduit comme moteur de recherche et j'aime vraiment pas ca . Comment a pu s'installer la sans même que je l'ais vu. J'aimerais ravoir mon google chrome.

Merci gang CCM :D


18 réponses

Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
bonjour,
ton ordinateur est infecté , donc tu vas passer Adwcleaner, JRT, Malwarebytes, et tu me feras un ZHPDiag s'il te plait !
donc 4 rapports dans ta prochaine réponse , Merci :

AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SI
AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner

JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !


Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection".
important
en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !

ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC

ZHPDiag
suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC


Salut Buckhulk :D

J'ai tout fait quesque tu m'as dit de faire en temps que progs nettoyage et j ai les résultats mais je me demande si je viens les mettres ici sur cette page de ccm.

Merci
Merci jag72 :D

J'attend sa réponse à buckhulk .



Merci encore
Messages postés
14781
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
4 novembre 2021
2 636
De rien. :)
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
salut !
il est préférable que tu te connectes avec ton compte !
si tu n'en a pas , il faut t'en créer un !
je n'ai pas reçu les rapports , il faut que tu les mettent ici à la suite des messages !
au plaisir

VOici le rapport de ZHPDIAG ~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (2014-02-17)
~ Lancé par Nicole (2014-02-22 20:28:38)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 27.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CH4CG
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Internet Security v12.1.353

---\\ Logiciels d'optimisation du système
CCleaner v2.33 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3030 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 167 GB (71%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-NICOLE
~ User Name: Nicole
~ All Users Names: Nicole, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Nicole\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Nicole\AppData\Roaming\
~ %Desktop% : C:\Users\Nicole\Contacts\Desktop\
~ %Favorites% : C:\Users\Nicole\Favorites\
~ %LocalAppData% : C:\Users\Nicole\AppData\Local\
~ %StartMenu% : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 167 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.2009-04-11 - 01:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2008-01-19 - 02:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.679EAED8E703235BA81AA2E58F4E2D16] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2014-02-05 - 03:50:39.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2009-04-11 - 01:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-04-21 - 08:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 01:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-19 - 00:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-10 - 23:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2011-04-14 - 09:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-10 - 23:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.2008-01-19 - 00:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-19 - 00:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 08:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-10 - 23:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-03-03 - 14:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.2006-11-02 - 03:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2008-01-19 - 00:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2006-11-02 - 04:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-10 - 23:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-10 - 23:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2012-08-21 - 06:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 2/12
~ Mon Bureau (My Desktop) : 1/1525
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2216]
[MD5.AB6588D52CEB11410DAE9D497FD7D4AE] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [268312] [PID.1648]
[MD5.52A489AA08C0DD918A4923FDF96005CF] - (.Alcatel-Lucent - mcci+McciTrayApp.) -- C:\Program Files\BellCanada\McciTrayApp.exe [1565696] [PID.1300]
[MD5.12A6C0B31587A579D67FDA710EAA05A3] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128560] [PID.4004]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2764]
[MD5.AD2321023D940C7A90405EC7BBD2497C] - (.McAfee, Inc. - McAfee.) -- C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [257864] [PID.3892]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4648]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.2452]
[MD5.0642800E69522E29B93EF4C6BE00D13E] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe [1863560] [PID.2428]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8338432] [PID.4608]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1120]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1252]
[MD5.C98ACDE22458C8F46FD0503CB9E2D01F] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe [223112] [PID.644]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1980]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.468]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.596]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2000]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2060]
[MD5.02999F3116F6D1699784A73384C94D00] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [104880] [PID.2072]
[MD5.F8B823414A22DBF3BEC10DCAA5F93CD8] - (.Alcatel-Lucent - mcci+McciCMService.) -- C:\Program Files\Common Files\Motive\McciCMService.exe [319488] [PID.2088]
[MD5.D7174549A3B550501C96B49DDF9EDF88] - (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\system32\mfevtps.exe [172416] [PID.2112]
[MD5.25E40292DD289F644660F440F38239BE] - (.RealNetworks, Inc. - Online Games Manager.) -- C:\Program Files\Online Games Manager\ogmservice.exe [559552] [PID.2132]
[MD5.AB2B1DE1C8F31EFCE2384B14B3DC4260] - (.Sonic Solutions - RoxSniffer9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [159744] [PID.2236]
[MD5.19D34534176E62F35DDB7DC7B7FF2A87] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2696]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.2704]
[MD5.2B29FD3AF7B4FEB272CD1F6EEC8FE4BA] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe [4915040] [PID.2740]
[MD5.F83F25652D6B91F15630541429A216B4] - (.McAfee, Inc. - McAfee On-Access Scanner service.) -- C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976] [PID.2932]
[MD5.9721E7EDB7F47CD9F8D02C9369052630] - (.McAfee, Inc. - McAfee Core Firewall Service.) -- C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [169320] [PID.3004]
[MD5.1AEBDC693C74EA55FE05D51FA6573EBC] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3112]
[MD5.C966B6448B935E7E025E00561BC47743] - (.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [184728] [PID.3156]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3564]
[MD5.EBCDE8B48FADC6479D96A56D0A432160] - (.Sonic Solutions - RoxMediaDB9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [880640] [PID.3856]
[MD5.BA0057269377E102240E479CDAA357C8] - (.McAfee, Inc. - McAfee Access Protection.) -- C:\Program Files\McAfee\MSC\McAPexe.exe [140456] [PID.3612]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\prefs.js
P2 - FPN: [HKLM] [@ei.MyScrapNook_12.com/Plugin] - (.My Scrap Nook - My Scrap Nook Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\MyScrapNook_12EI\Installr\1.bin\NP12EISB.dll
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC\npMcSnFFPl.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (...) -- C:\Users\Nicole\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 04s
~ Nombre de lignes (Lines number): 15322



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{9CD2401A-3A23-4D04-876E-8712D1709053} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{09A07B02-F491-4B6B-BFC9-684A624F4F3B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3BBD3C14-4C16-4989-8366-95BC9179779D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Nicole]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Nicole]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Nicole]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Nicole]: Lecteur Drag-to-Disc (D).lnk . (...) -- D:\
O4 - GS\SendTo [Nicole]: Web_Publishing_Wizard.lnk . (.Microsoft Corporation - Web Publishing Wizard executable.) -- C:\Program Files\Web Publish\WPWIZ.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Nicole]: PricePeepUpdater.lnk . (...) -- C:\Program Files\PricePeep\PricePeepUpdater.exe (.not file.) =>Adware.PricePeep
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] . (.Alcatel-Lucent - mcci+McciTrayApp.) -- C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [APISupport] C:\Users\Nicole\AppData\Local\Conduit\APISupport\APISupport.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [APISupport] C:\Users\Nicole\AppData\Local\Conduit\APISupport\APISupport.dll (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} ((no name)) - https://support.dell.com/systemprofiler/SysProExe.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} ((no name)) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS3\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dock Login Service (DockLoginService) . (...) - C:\Program Files\Dell\DellDock\DockLogin.exe (.not file.)
O23 - Service: TeamViewer 9 (TeamViewer9) . (.TeamViewer GmbH - TeamViewer 9.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
~ Services: 20 Legitimates Filtered in 00mn 17s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Nicole\Downloads\Nouveau dossier\299456_131055643661341_1001752128_n.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Users\Nicole\Downloads\Nouveau dossier\299456_131055643661341_1001752128_n.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job [414]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Nicole\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [IHUninstallTrackingTASK] (...) -- C:\Users\Nicole\AppData\Local\Temp\IHUFA83.tmp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1241CA0D-B1FE-4F98-A35F-9F398E05D083}] (...) -- D:\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{12A05279-336B-4E22-9B74-365585F31B38}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{301CA1BA-5A88-4848-BC80-F507DE75CE5E}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B423339-85EA-4338-A6A1-9573D9547C7F}] (...) -- C:\Users\Nicole\Pictures\CHATSCHATONS\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4271ED5C-2249-487B-8435-8F71AE250B77}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\Snow_for_Windows\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{449EA2DD-0A6B-4787-8002-D99A01591694}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{61BB12C8-2223-4ECE-A61A-63ECA2C48378}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D6BDEF1-E2A4-4F07-B866-46440EADA062}] (...) -- C:\Users\Nicole\Desktop\wmp11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7F0048A4-1166-4B6E-BF71-FBFBC26472AB}] (...) -- C:\Users\Nicole\Pictures\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B5DE82AB-B31E-41D8-8290-72422AC2AC7D}] (...) -- c:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR(2).exe (.not file.) [0]
~ Scheduled Task: 27 Legitimates Filtered in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Web Publishing Wizard 1.52 - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\Windows\INF\wpie4x86.inf
~ Active Setup: 14 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Bell Internet Check-up - (...) [HKLM] -- BellCanada
~ Logic: 19 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Blingee]
[HKCU\Software\IncrediMail]
[HKCU\Software\LFG]
[HKCU\Software\Mixi.DJ]
[HKCU\Software\Rick Jansen]
[HKCU\Software\Roar]
[HKLM\Software\Game_Master_2.1]
[HKLM\Software\IncrediMail]
[HKLM\Software\MyFunCardsbarEI]
[HKLM\Software\MyScrapNook_12EI]
[HKLM\Software\VBMZ] =>PUP.Duuqu
~ Key Software: 276 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2013-01-09 - 20:45:52 - [9,484] ----D C:\Program Files\BellCanada
O43 - CFD: 2010-06-24 - 17:04:30 - [0,067] ----D C:\Program Files\iWonEI
O43 - CFD: 2011-01-30 - 15:04:44 - [0] ----D C:\Program Files\MyFunCardsbarEI
O43 - CFD: 2013-08-14 - 21:49:52 - [0,789] ----D C:\Program Files\MyScrapNook_12EI
O43 - CFD: 2012-11-22 - 12:58:08 - [0,641] ----D C:\Program Files\Snow for Windows
O43 - CFD: 2010-08-02 - 18:58:32 - [0] ----D C:\Program Files\The_Lynx_Internet_Radio_Network
O43 - CFD: 2013-09-17 - 13:13:30 - [0,004] ----D C:\ProgramData\1E2AA
O43 - CFD: 2013-09-04 - 22:30:40 - [0,004] ----D C:\ProgramData\2811B
O43 - CFD: 2013-09-22 - 22:22:47 - [0,004] ----D C:\ProgramData\2FCB
O43 - CFD: 2011-05-03 - 22:42:24 - [0] ----D C:\ProgramData\IM
O43 - CFD: 2011-05-03 - 22:41:25 - [0,009] ----D C:\ProgramData\IncrediMail
O43 - CFD: 2010-07-22 - 23:11:54 - [0] ----D C:\ProgramData\iWin Games =>Adware.FunWebProducts)
O43 - CFD: 2013-09-14 - 23:40:45 - [0] ----D C:\Users\Nicole\AppData\Roaming\Scale
O43 - CFD: 2013-01-10 - 14:58:18 - [0] ----D C:\Users\Nicole\AppData\Roaming\WindowsMediaPlayerPackages
O43 - CFD: 2010-09-27 - 17:59:45 - [0] ----D C:\Users\Nicole\AppData\Local\BingoCabin
O43 - CFD: 2010-10-02 - 15:28:59 - [0] ----D C:\Users\Nicole\AppData\Local\BingoCafe
O43 - CFD: 2010-08-09 - 13:09:08 - [0] ----D C:\Users\Nicole\AppData\Local\ICS
O43 - CFD: 2011-05-03 - 22:59:12 - [13,025] ----D C:\Users\Nicole\AppData\Local\IM
~ Program Folder: 228 Legitimates Filtered in 00mn 15s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 2014-02-17 - 14:14:32 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-02-18 - 14:11:35 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-02-18 - 14:11:35 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.262968A51DFC3128EF075C1E8C779E68] - 2014-02-21 - 16:04:02 ---A- . (...) -- C:\Windows\wmsetup.log [3556]
~ Files: 52 Legitimates Filtered in 00mn 18s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\System32\Drivers\hitmanpro35.sys
~ CSB: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Broadcom Wireless Manager UI [Key] . (...) -- C:\Windows\system32\WLTRAY.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WeatherEye [Key] . (...) -- C:\Users\Nicole\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe (.not file.)
~ SMSR Keys: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 2004-09-16 - 12:26:40 ---A- . (...) -- C:\Windows\System32\Drivers\ADFUUD.SYS [12634]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 2006-11-02 - 04:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.2306232284AB686AAAA9E82B3A668677] - 2011-07-30 - 12:04:01 ---A- . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\System32\Drivers\hitmanpro35.sys [21064]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 2006-11-02 - 04:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.A091EB0E9FFA4397948BB7FBA6386BC9] - 2008-11-12 - 08:58:00 ---A- . (.ITE Tech. Inc. - ITE Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\itecir.sys [54784]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 2006-11-02 - 04:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.DF672613FBBCD58C38BB0BC2694BCFB0] - 2009-06-25 - 15:58:10 ---A- . (.REDC - RICOH SD/MMC Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [48128]
O58 - SDL:[MD5.9BFB54D3559F2FF7301271D29D383564] - 2009-06-25 - 15:10:48 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [44544]
O58 - SDL:[MD5.DCB87DA83CC1010CBC9FC4DC9E395BBC] - 2009-06-25 - 15:25:58 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [38400]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 2006-11-02 - 04:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 2006-11-02 - 04:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 2006-11-02 - 04:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.4B8A9C16B6D9258ED99C512AECB8C555] - 2010-04-19 - 19:47:42 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [41984]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2006-11-02 - 02:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2006-11-02 - 02:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2006-11-02 - 02:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2006-11-02 - 02:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2006-11-02 - 02:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2006-11-02 - 02:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2006-11-02 - 02:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2006-11-02 - 02:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2006-11-02 - 02:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2006-11-02 - 02:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2006-11-02 - 02:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2006-11-02 - 02:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2006-11-02 - 02:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 20 Legitimates Filtered in 00mn 42s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{F686CB09-F018-4A1B-840F-092D841F235C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{D9B69D00-D45C-4E12-8555-717631092672}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{01F9CDB7-9E79-43F6-90FF-CC6A0D9AF991}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{E9AC26AA-A9B2-4A63-B31C-67438EB3ED85}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{C77B6B7A-2364-4373-B8B0-DB672CB6768E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup(2).exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{583687A7-3C18-4076-A754-7B7CEB52FF84}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup(2).exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{47CE9BB4-EC52-4FEE-AA3E-86A64D3D1A71}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicole\Desktop\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{E8B4AFB1-9DB5-47AA-9DDA-1B48377198FC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicole\Desktop\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{9603FAA9-A282-4B51-9C8D-231ACC778065}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{B72ACAF4-9358-4DAB-8601-C8243F2ED3C3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{D1AFE0F3-31C7-4CB6-BEC2-906A6677C1D6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe (.not file.)
O87 - FAEL: "{70201A5A-E641-4F3C-AE61-1E44EDE646BC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe (.not file.)
O87 - FAEL: "{E64E1FBA-D13C-4AB9-BB53-A17FEA572621}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{16D17350-1D49-4AF9-8243-F1682237257F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{0CE7F4B3-9122-4EF6-93CB-FF3E265D603D}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{C9E15A53-EE75-471C-B1B7-24E0BCD5C7F0}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{7FA0C2DB-918F-44E6-A96B-1BBAF58756EA}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{1DFB4D79-3E23-4459-B620-386AF428A098}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O87 - FAEL: "{CD298BCA-B104-43DD-ACF2-2E28D5CD25F9}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O87 - FAEL: "{00E1537B-501D-4180-B7C0-3047A7FF180B}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O87 - FAEL: "{BA4562E4-989B-4DAE-8051-F7F20045026C}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O87 - FAEL: "{11A900EC-7A15-414D-8DAA-6A589D10BC4F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Nicole\AppData\Local\Temp\is1275519350\solutoinstaller.exe (.not file.)
O87 - FAEL: "{A268F7D6-B3B0-4070-9F3A-EDAC7145BF1C}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Nicole\AppData\Local\Temp\is1275519350\solutoinstaller.exe (.not file.)
O87 - FAEL: "{9289031B-787F-4CE8-A27C-B1B99CE3A360}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoRemoteDirect.exe (.not file.)
O87 - FAEL: "{3F478724-F3C2-4433-A536-64CBE67DC54E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\Soluto.exe (.not file.)
O87 - FAEL: "{154F559D-6C00-48DA-A4B9-6D79745531AA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoCleanup.exe (.not file.)
O87 - FAEL: "{3E5D2741-8E14-4230-B5C7-F8CE62941F39}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoConsole.exe (.not file.)
O87 - FAEL: "{789C2BDC-40F0-4B15-982F-885EF1DA84C0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoUpdateService.exe (.not file.)
O87 - FAEL: "{EA7771FD-41AE-4744-863E-F6A608486615}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoService.exe (.not file.)
O87 - FAEL: "{6D977C35-4365-43C4-A328-B7C68E4B553F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{427FE1DB-F771-42FF-9F4B-17D582289E7F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{6EBD2B80-82BC-4391-841D-014EADCFE5CC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{D9C98C44-874E-4E74-AFBC-501E4270D611}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{337BDF58-3063-42F0-8480-75A89708F1A2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
~ Firewall: 213 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.BDD893121F47C98332846CC0F44F5E94] [WIS][2011-04-28] (.Bell - C++ Runtime.) -- C:\Windows\Installer\19c213.msi [497664]
[MD5.90D50E1D68A3BA4D0D550BC4BDCBAF18] [WIS][2010-04-16] (.Broadcom Corporation - Blank Project Template.) -- C:\Windows\Installer\6a2e7.msi [919040]
[MD5.DE7BF038AA1FE62BF3181991C961C126] [WIS][2012-10-18] (.Bell - C++ Runtime.) -- C:\Windows\Installer\b928d.msi [498176]
~ WIS: 73 Legitimates Filtered in 00mn 02s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 2014-02-20 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 1658-07-10 0 | (DockLoginService) . (...) - C:\Program Files\Dell\DellDock\DockLogin.exe
SS - | Demand 2010-04-16 16680 | (GoToAssist) . (.Citrix Online, a division of Citrix Systems.) - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
SS - | Auto 2013-04-17 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2013-04-17 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2013-04-17 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 2005-04-04 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 2013-08-23 287752 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe
SS - | Demand 2014-02-17 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 2006-09-14 73728 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

SR - | Auto 2013-12-21 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 2012-12-21 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 2013-03-05 184728 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-04-04 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 2013-04-04 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 2014-01-22 104880 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
SR - | Auto 2010-01-27 319488 | (McciCMService) . (.Alcatel-Lucent.) - C:\Program Files\Common Files\Motive\McciCMService.exe
SR - | Auto 2013-03-05 184728 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-03-05 184728 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-03-05 184728 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-03-05 184728 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-02-28 638976 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 2013-04-03 169320 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 2013-04-03 172416 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 2013-03-05 184728 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-08-08 559552 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files\Online Games Manager\ogmservice.exe
SR - | Demand 2006-11-05 880640 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SR - | Auto 2006-11-05 159744 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
SR - | Auto 2014-02-17 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 2008-01-19 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 2008-01-19 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 03s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (2014-02-17)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 50

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\iWonEI] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9CD2940B-8A54-4EEF-A553-49CCCF0E3603}] =>Adware.MyWebSearch
[HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
[HKLM\Software\iWinArcade] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\iWin Games =>Adware.FunWebProducts)^
C:\Program Files\iWonEI =>Adware.MyWebSearch
C:\Users\Nicole\AppData\LocalLow\iWonEI =>Adware.MyWebSearch
C:\Users\Nicole\AppData\Local\Temp\mconduitinstaller.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsbB317.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nscE734.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsd3082.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nse7FA2.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nseFC41.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nshA7A1.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsm179C.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmAF11.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmB75D.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmE5D0.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmEE73.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsn10D5.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nso788F.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsr1C9C.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsr2303.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsr2889.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsx1D05.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsxF5F2.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsz40F.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsz739F.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsz98C.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\SPSetup.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\tbVisu.dll =>Toolbar.Conduit
~ Additionnel Scan: 246567 Items scanned in 00mn 36s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/35170315-hijacker-dsite =>Hijacker.DSite
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/28441146-pup-imesh =>PUP.iMesh
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27557062-adware-vidsaver =>Adware.VidSaver
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28766471-adware-iwinarcade =>Adware.iWinArcade
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 11 link(s) detected in 00mn 36s



~ 2615 Legitimates filtered by white list
End of the scan (600 lines in 02mn 51s)(0)
VOici le rapport AdwCleaner
# AdwCleaner v3.019 - Rapport créé le 22/02/2014 à 04:05:59
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Nicole - PC-DE-NICOLE
# Exécuté depuis : C:\Users\Nicole\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Dossier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\Extensions\{01e86e69-a2f8-48a0-b068-83869bdba3d0}
Dossier Présent C:\iMesh
Dossier Présent C:\Program Files\Advanced System Protector
Dossier Présent C:\Program Files\BrowserCompanion
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\DomaIQ Uninstaller
Dossier Présent C:\Program Files\iMesh Applications
Dossier Présent C:\Program Files\Linkury
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\PricePeep
Dossier Présent C:\Program Files\Windows Searchqu Toolbar
Dossier Présent C:\ProgramData\AGI
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\Conduit
Dossier Présent C:\ProgramData\Linkury
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\ProgramData\VisualBee
Dossier Présent C:\Users\Nicole\AppData\Local\Conduit
Dossier Présent C:\Users\Nicole\AppData\Local\Linkury
Dossier Présent C:\Users\Nicole\AppData\Local\lollipop
Dossier Présent C:\Users\Nicole\AppData\Local\PackageAware
Dossier Présent C:\Users\Nicole\AppData\Local\Supreme Savings
Dossier Présent C:\Users\Nicole\AppData\Local\Temp\CT3287808
Dossier Présent C:\Users\Nicole\AppData\Local\torch
Dossier Présent C:\Users\Nicole\AppData\Local\visualbeeexe
Dossier Présent C:\Users\Nicole\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Nicole\AppData\LocalLow\bbrs_002.tb
Dossier Présent C:\Users\Nicole\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Nicole\AppData\LocalLow\Delta
Dossier Présent C:\Users\Nicole\AppData\LocalLow\facemoods.com
Dossier Présent C:\Users\Nicole\AppData\LocalLow\FunWebProducts
Dossier Présent C:\Users\Nicole\AppData\LocalLow\imeshbandmltbpi
Dossier Présent C:\Users\Nicole\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Présent C:\Users\Nicole\AppData\LocalLow\MyWebSearch
Dossier Présent C:\Users\Nicole\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Nicole\AppData\LocalLow\searchquband
Dossier Présent C:\Users\Nicole\AppData\LocalLow\searchresultstb
Dossier Présent C:\Users\Nicole\AppData\Roaming\DealPly
Dossier Présent C:\Users\Nicole\AppData\Roaming\DSite
Dossier Présent C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\CT3287808
Dossier Présent C:\Users\Nicole\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\Nicole\AppData\Roaming\Systweak
Dossier Présent C:\Users\Nicole\Documents\optimizer pro
Dossier Présent C:\Windows\system32\AI_RecycleBin
Dossier Présent C:\Windows\system32\BrowserDefender
Fichier Présent : C:\END
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\Extensions\***@***
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\user.js
Fichier Présent : C:\Windows\system32\roboot.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\Tasks\Dealply.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Présente : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\AppDataLow\Software\mediabarim
Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutb
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Blabbers
Clé Présente : HKCU\Software\BlabbersToolbar
Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\e55dedeb16eb915
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Google\Chrome\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoDownloadConverter_4zbar Uninstall
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\Software\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT1247835
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2089011
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2418376
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2905343
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3201318
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3287528
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3287808
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT377016
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\FocusInteractive
Clé Présente : HKLM\Software\Fun Web Products
Clé Présente : HKLM\Software\FunWebProducts
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Dealply
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1824AC5B-5516-4708-87F4-418CE618F2F4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E425C74-6E8B-4F4A-A5B2-224EAA60F346}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@funwebproducts.com/Plugin
Clé Présente : HKLM\Software\MyWebSearch
Clé Présente : HKLM\Software\Speedchecker Limited
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\torch
Clé Présente : HKLM\Software\Trymedia Systems
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\visualbee
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP189F8201-16AF-4989-B07C-9EB46BF47DFA&SSPV=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\prefs.js ]

Ligne Trouvée : user_pref("CT3287808.FF19Solved", "true");
Ligne Trouvée : user_pref("CT3287808.UserID", "UN38029026551293615");
Ligne Trouvée : user_pref("CT3287808.browser.search.defaultthis.engineName", "true");
Ligne Trouvée : user_pref("CT3287808.fullUserID", "UN38029026551293615.IN.20131028001435");
Ligne Trouvée : user_pref("CT3287808.installDate", "28/10/2013 00:14:54");
Ligne Trouvée : user_pref("CT3287808.installSessionId", "{B202AFEF-D1A7-4707-A861-E18F21DCD66D}");
Ligne Trouvée : user_pref("CT3287808.installSp", "TRUE");
Ligne Trouvée : user_pref("CT3287808.installerVersion", "1.8.0.14");
Ligne Trouvée : user_pref("CT3287808.keyword", "true");
Ligne Trouvée : user_pref("CT3287808.originalHomepage", "WWW.GOOGLE.CA");
Ligne Trouvée : user_pref("CT3287808.originalSearchAddressUrl", "");
Ligne Trouvée : user_pref("CT3287808.originalSearchEngine", "");
Ligne Trouvée : user_pref("CT3287808.originalSearchEngineName", "");
Ligne Trouvée : user_pref("CT3287808.searchRevert", "false");
Ligne Trouvée : user_pref("CT3287808.searchUserMode", "2");
Ligne Trouvée : user_pref("CT3287808.smartbar.homepage", "true");
Ligne Trouvée : user_pref("CT3287808.toolbarInstallDate", "28-10-2013 00:14:36");
Ligne Trouvée : user_pref("CT3287808.versionFromInstaller", "10.21.1.7");
Ligne Trouvée : user_pref("CT3287808.xpeMode", "0");
Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3287808&octid=CT3287808&SearchSource=61&CUI=UN38029026551293615&UM=2&UP=SPB07A7F7E-F1E8-46BB-AC57-60F0B14D4DA9");
Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "VisualBee V.9 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&CUI=UN38029026551293615&UM=2&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP189F8201-16AF-4989-B07C-9EB46BF47DFA&SSPV=");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&SearchSource=2&CUI=UN38029026551293615&UM=2&q=");
Ligne Trouvée : user_pref("smartbar.addressBarOwnerCTID", "CT3287808");
Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3287808&CUI=UN38029026551293615&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3287808&octid=CT3287808&SearchSource[...]
Ligne Trouvée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&SearchSource=2&CUI=UN38029026551293615&UM=2&q=");
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3287808");
Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3287808");
Ligne Trouvée : user_pref("smartbar.machineId", "A0+/DNEETWHVXPPNNFKR8ZMEXTNATQPGSZPDHU1SOT6FGJIEMZBNB9VH2OU2KW5X3UI1XHOADRYTSCDCSRLUMG");
Ligne Trouvée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3287808&CUI=UN38029026551293615&UM=2&SearchSource=13");

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : homepage
Trouvée : search_url
Trouvée : homepage
Trouvée : search_url
Trouvée : suggest_url

*************************

AdwCleaner[R0].txt - [25846 octets] - [22/02/2014 04:05:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [25907 octets] ##########
Voici le résultat final pour le JRT ,

# AdwCleaner v3.019 - Rapport créé le 22/02/2014 à 04:05:59
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Nicole - PC-DE-NICOLE
# Exécuté depuis : C:\Users\Nicole\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Dossier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\Extensions\{01e86e69-a2f8-48a0-b068-83869bdba3d0}
Dossier Présent C:\iMesh
Dossier Présent C:\Program Files\Advanced System Protector
Dossier Présent C:\Program Files\BrowserCompanion
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\DomaIQ Uninstaller
Dossier Présent C:\Program Files\iMesh Applications
Dossier Présent C:\Program Files\Linkury
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\PricePeep
Dossier Présent C:\Program Files\Windows Searchqu Toolbar
Dossier Présent C:\ProgramData\AGI
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\Conduit
Dossier Présent C:\ProgramData\Linkury
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\ProgramData\VisualBee
Dossier Présent C:\Users\Nicole\AppData\Local\Conduit
Dossier Présent C:\Users\Nicole\AppData\Local\Linkury
Dossier Présent C:\Users\Nicole\AppData\Local\lollipop
Dossier Présent C:\Users\Nicole\AppData\Local\PackageAware
Dossier Présent C:\Users\Nicole\AppData\Local\Supreme Savings
Dossier Présent C:\Users\Nicole\AppData\Local\Temp\CT3287808
Dossier Présent C:\Users\Nicole\AppData\Local\torch
Dossier Présent C:\Users\Nicole\AppData\Local\visualbeeexe
Dossier Présent C:\Users\Nicole\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Nicole\AppData\LocalLow\bbrs_002.tb
Dossier Présent C:\Users\Nicole\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Nicole\AppData\LocalLow\Delta
Dossier Présent C:\Users\Nicole\AppData\LocalLow\facemoods.com
Dossier Présent C:\Users\Nicole\AppData\LocalLow\FunWebProducts
Dossier Présent C:\Users\Nicole\AppData\LocalLow\imeshbandmltbpi
Dossier Présent C:\Users\Nicole\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Présent C:\Users\Nicole\AppData\LocalLow\MyWebSearch
Dossier Présent C:\Users\Nicole\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Nicole\AppData\LocalLow\searchquband
Dossier Présent C:\Users\Nicole\AppData\LocalLow\searchresultstb
Dossier Présent C:\Users\Nicole\AppData\Roaming\DealPly
Dossier Présent C:\Users\Nicole\AppData\Roaming\DSite
Dossier Présent C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\CT3287808
Dossier Présent C:\Users\Nicole\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\Nicole\AppData\Roaming\Systweak
Dossier Présent C:\Users\Nicole\Documents\optimizer pro
Dossier Présent C:\Windows\system32\AI_RecycleBin
Dossier Présent C:\Windows\system32\BrowserDefender
Fichier Présent : C:\END
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Présent : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\Extensions\***@***
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\user.js
Fichier Présent : C:\Windows\system32\roboot.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\Tasks\Dealply.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Présente : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\AppDataLow\Software\mediabarim
Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutb
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Blabbers
Clé Présente : HKCU\Software\BlabbersToolbar
Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\e55dedeb16eb915
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Google\Chrome\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoDownloadConverter_4zbar Uninstall
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\Software\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT1247835
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2089011
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2418376
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2905343
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3201318
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3287528
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3287808
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT377016
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\FocusInteractive
Clé Présente : HKLM\Software\Fun Web Products
Clé Présente : HKLM\Software\FunWebProducts
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\oahepomnpijmejhllnialnkhnadmcjdp
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Dealply
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1824AC5B-5516-4708-87F4-418CE618F2F4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E425C74-6E8B-4F4A-A5B2-224EAA60F346}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@funwebproducts.com/Plugin
Clé Présente : HKLM\Software\MyWebSearch
Clé Présente : HKLM\Software\Speedchecker Limited
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\torch
Clé Présente : HKLM\Software\Trymedia Systems
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\visualbee
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP189F8201-16AF-4989-B07C-9EB46BF47DFA&SSPV=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\prefs.js ]

Ligne Trouvée : user_pref("CT3287808.FF19Solved", "true");
Ligne Trouvée : user_pref("CT3287808.UserID", "UN38029026551293615");
Ligne Trouvée : user_pref("CT3287808.browser.search.defaultthis.engineName", "true");
Ligne Trouvée : user_pref("CT3287808.fullUserID", "UN38029026551293615.IN.20131028001435");
Ligne Trouvée : user_pref("CT3287808.installDate", "28/10/2013 00:14:54");
Ligne Trouvée : user_pref("CT3287808.installSessionId", "{B202AFEF-D1A7-4707-A861-E18F21DCD66D}");
Ligne Trouvée : user_pref("CT3287808.installSp", "TRUE");
Ligne Trouvée : user_pref("CT3287808.installerVersion", "1.8.0.14");
Ligne Trouvée : user_pref("CT3287808.keyword", "true");
Ligne Trouvée : user_pref("CT3287808.originalHomepage", "WWW.GOOGLE.CA");
Ligne Trouvée : user_pref("CT3287808.originalSearchAddressUrl", "");
Ligne Trouvée : user_pref("CT3287808.originalSearchEngine", "");
Ligne Trouvée : user_pref("CT3287808.originalSearchEngineName", "");
Ligne Trouvée : user_pref("CT3287808.searchRevert", "false");
Ligne Trouvée : user_pref("CT3287808.searchUserMode", "2");
Ligne Trouvée : user_pref("CT3287808.smartbar.homepage", "true");
Ligne Trouvée : user_pref("CT3287808.toolbarInstallDate", "28-10-2013 00:14:36");
Ligne Trouvée : user_pref("CT3287808.versionFromInstaller", "10.21.1.7");
Ligne Trouvée : user_pref("CT3287808.xpeMode", "0");
Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3287808&octid=CT3287808&SearchSource=61&CUI=UN38029026551293615&UM=2&UP=SPB07A7F7E-F1E8-46BB-AC57-60F0B14D4DA9");
Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "VisualBee V.9 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&CUI=UN38029026551293615&UM=2&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP189F8201-16AF-4989-B07C-9EB46BF47DFA&SSPV=");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&SearchSource=2&CUI=UN38029026551293615&UM=2&q=");
Ligne Trouvée : user_pref("smartbar.addressBarOwnerCTID", "CT3287808");
Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3287808&CUI=UN38029026551293615&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3287808&octid=CT3287808&SearchSource[...]
Ligne Trouvée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287808&SearchSource=2&CUI=UN38029026551293615&UM=2&q=");
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3287808");
Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3287808");
Ligne Trouvée : user_pref("smartbar.machineId", "A0+/DNEETWHVXPPNNFKR8ZMEXTNATQPGSZPDHU1SOT6FGJIEMZBNB9VH2OU2KW5X3UI1XHOADRYTSCDCSRLUMG");
Ligne Trouvée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3287808&CUI=UN38029026551293615&UM=2&SearchSource=13");

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : homepage
Trouvée : search_url
Trouvée : homepage
Trouvée : search_url
Trouvée : suggest_url

*************************

AdwCleaner[R0].txt - [25846 octets] - [22/02/2014 04:05:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [25907 octets] ##########
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.23.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nicole :: PC-DE-NICOLE [administrateur]

Protection: Activé

2014-02-23 16:10:34
mbam-log-2014-02-23 (16-10-34).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361895
Temps écoulé: 1 heure(s), 40 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\MyScrapNook_12Installer.Start (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
HKCR\MyScrapNook_12Installer.Start.1 (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APISupport (PUP.Optional.Conduit.A) -> Données: "C:\Windows\system32\Rundll32.exe" "C:\Users\Nicole\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Nicole\AppData\Local\Temp\CT3319613 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 48
C:\AdwCleaner\Quarantine\C\Program Files\BrowserCompanion\BCHelper.exe.vir (PUP.Optional.BrowserCompanion.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\PricePeepUpdater.exe.vir (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\uninstall.exe.vir (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\chLogic.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\ctbe.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\ffLogic.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\ieLogic.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\spch.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\spff.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\statisticsStub.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\Temp\CT3287808\stub.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CI27P61K\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4ZV6P7X\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4ZV6P7X\spstub[2].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nshA7A1.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsm179C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsmAF11.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsmB75D.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsmE5D0.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsmEE73.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsn10D5.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nso788F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsr1C9C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsr2303.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsr2889.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsx1D05.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsxF5F2.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsz40F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsz739F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsz98C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsbB317.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nscE734.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsd3082.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nse7FA2.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nseFC41.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsjC98A\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\nsw8BB1\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\n1587\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\n8701\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\LocalLow\MyScrapNook_12EI\Installr\Cache\04275269.exe (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LOZUUMFN\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\Nicole\AppData\Local\Temp\CT3319613\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)
Bonsoir buckhulk :D

Je viens de terminer le rapport de Delfix et il me reste à le poster ici. Mais comment faire avec le lien que tu m'as envoyé pour ne pas qu'il ne soit trop long comme tu me l'as expliqué. Merci j,attend de tes nouvelles.

Nicole M
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
bon on va tout recommencer ,

Déjà tu va passer Delfix pour supprimer les outils utilisés comme ça tu n'auras qu'a les retélécharger et ils seront à jour !

Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
les rapports restant , tu peux les supprimer manuellement !
merci

Ensuite :

tu vas refaire et ne pas oublier de me donner les rapports des outils que je t'ai ,demandé de faire
Adwcleaner
JRT
Malwarebytes

ensuite tu vas me refaire un autre ZHPDiag , que tu vas héberger comme ça :
Hebergement

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici

Puis tu me dis si ce DNS tu connais : DhcpDomain = gateway.2wire.net ?
si tu es perdu , tu me dis et on ira plus doucement !

McAfee est acheté ?
Il faut supprimer Limevire ! (P2P)

Tu retélécharges les outils sur les liens donnés ICI
à plus tard donc !
Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Oui McAfee est loué par ma compagnie de téléphone de BELL CANADA .
Bonsoir buckhulk :d

Je te suis à la lettre . Là je suis entraint de passer le Delfix et quand il sera terminé je viendrai t'écrire un mot pour savoir quoi faire pour te montrer le résultat.

Merci encore :D
Le rapport est terminé et j'aurais besoin que tu m'aides pour mettre le résultat dans l'hébergement.

Merci
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
tu peux m'écrire sans problème (en mp) , tu habites ou ?
Salut buckhulk :D

T bein gentil :D J'habite au Canada, Québec et ou je vais pour te parler en mp. Merci
Messages postés
14781
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
4 novembre 2021
2 636
Pour le MP Buckhulk c'est ici.

Bonne journée.
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
merci jag !
Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Bon voici Donc Buckhulk le recommencement des 4 nouveaux rapport. Ceci dit celui la c'est # AdwCleaner v3.019 - Rapport créé le 25/02/2014 à 01:31:58
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Nicole - PC-DE-NICOLE
# Exécuté depuis : C:\Users\Nicole\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\prefs.js ]


*************************

AdwCleaner[R0].txt - [837 octets] - [25/02/2014 01:30:22]
AdwCleaner[S0].txt - [759 octets] - [25/02/2014 01:31:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [818 octets] ##########
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
bien pour celui-ci pour les autres pareil ou comme indiqué ,en MP !
Pense à bien supprimer les infections trouvées avec Malwarebytes !
Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Aaaahhh !!! merci beaucoup buckhulk t bein fin et oui je m'assure que tout est supprimé.


Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
ok maintenant poste les liens des rapports stp
Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Salut buckhulk

Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows Vista (TM) Home Basic x86
Ran by Nicole on 2014-02-25 at 19:09:04,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

Value Name Type Value Data
========================================================================================
APISupport REG_SZ "C:\Windows\system32\Rundll32.exe" "C:\Users\Nicole\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport




~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Nicole\AppData\Roaming\mozilla\firefox\profiles\0cgyecu7.default-1376967733277\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2014-02-25 at 19:20:51,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (2014-02-23)
~ Lancé par Nicole (2014-02-25 19:30:31)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 27.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CH4CG
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Internet Security v12.1.353

---\\ Logiciels d'optimisation du système
CCleaner v2.33 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3030 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 194 GB (83%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-NICOLE
~ User Name: Nicole
~ All Users Names: Nicole, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Nicole\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Nicole\AppData\Roaming\
~ %Desktop% : C:\Users\Nicole\Contacts\Desktop\
~ %Favorites% : C:\Users\Nicole\Favorites\
~ %LocalAppData% : C:\Users\Nicole\AppData\Local\
~ %StartMenu% : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 194 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.2009-04-11 - 01:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2008-01-19 - 02:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.679EAED8E703235BA81AA2E58F4E2D16] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2014-02-05 - 03:50:39.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2009-04-11 - 01:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-04-21 - 08:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 01:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-19 - 00:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-10 - 23:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2011-04-14 - 09:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-10 - 23:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.2008-01-19 - 00:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-19 - 00:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 08:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-10 - 23:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-03-03 - 14:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.2006-11-02 - 03:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2008-01-19 - 00:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2006-11-02 - 04:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-10 - 23:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-10 - 23:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2012-08-21 - 06:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 2/12
~ Mon Bureau (My Desktop) : 1/1529
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.52A489AA08C0DD918A4923FDF96005CF] - (.Alcatel-Lucent - mcci+McciTrayApp.) -- C:\Program Files\BellCanada\McciTrayApp.exe [1565696] [PID.1708]
[MD5.12A6C0B31587A579D67FDA710EAA05A3] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128560] [PID.1532]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.1564]
[MD5.AB6588D52CEB11410DAE9D497FD7D4AE] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [268312] [PID.2060]
[MD5.AD2321023D940C7A90405EC7BBD2497C] - (.McAfee, Inc. - McAfee.) -- C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [257864] [PID.3904]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.2552]
[MD5.1FDBBD2F2CF2D11E6247734797DEC3C9] - (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.exe [3207912] [PID.5364]
[MD5.F2C82BA7E80C6054D5D20F3FBD4CFD34] - (...) -- C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe [77664] [PID.3828]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.5068]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.5692]
[MD5.2075EBB7954277A05193412881EC8FDE] - (.Thisisu - 6.1.2.) -- C:\Users\Nicole\Downloads\JRT.exe [1037734] [PID.3164]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3344]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2128]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3748]
[MD5.0642800E69522E29B93EF4C6BE00D13E] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe [1863560] [PID.5180]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.1516]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1320]
[MD5.C98ACDE22458C8F46FD0503CB9E2D01F] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe [223112] [PID.1928]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2360]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2380]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2412]
[MD5.F8B823414A22DBF3BEC10DCAA5F93CD8] - (.Alcatel-Lucent - mcci+McciCMService.) -- C:\Program Files\Common Files\Motive\McciCMService.exe [319488] [PID.2608]
[MD5.D7174549A3B550501C96B49DDF9EDF88] - (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\system32\mfevtps.exe [172416] [PID.2632]
[MD5.25E40292DD289F644660F440F38239BE] - (.RealNetworks, Inc. - Online Games Manager.) -- C:\Program Files\Online Games Manager\ogmservice.exe [559552] [PID.2656]
[MD5.AB2B1DE1C8F31EFCE2384B14B3DC4260] - (.Sonic Solutions - RoxSniffer9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [159744] [PID.2748]
[MD5.19D34534176E62F35DDB7DC7B7FF2A87] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3228]
[MD5.2B29FD3AF7B4FEB272CD1F6EEC8FE4BA] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe [4915040] [PID.3260]
[MD5.F83F25652D6B91F15630541429A216B4] - (.McAfee, Inc. - McAfee On-Access Scanner service.) -- C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976] [PID.3484]
[MD5.9721E7EDB7F47CD9F8D02C9369052630] - (.McAfee, Inc. - McAfee Core Firewall Service.) -- C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [169320] [PID.3556]
[MD5.1AEBDC693C74EA55FE05D51FA6573EBC] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3616]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.1472]
[MD5.EBCDE8B48FADC6479D96A56D0A432160] - (.Sonic Solutions - RoxMediaDB9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [880640] [PID.1684]
[MD5.BA0057269377E102240E479CDAA357C8] - (.McAfee, Inc. - McAfee Access Protection.) -- C:\Program Files\McAfee\MSC\McAPexe.exe [140456] [PID.3816]
[MD5.C966B6448B935E7E025E00561BC47743] - (.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [184728] [PID.4704]
[MD5.02999F3116F6D1699784A73384C94D00] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [104880] [PID.5828]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.772]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.4136]
~ Processes Running: Scanned in 00mn 10s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\prefs.js
P2 - FPN: [HKLM] [@ei.MyScrapNook_12.com/Plugin] - (.My Scrap Nook - My Scrap Nook Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\MyScrapNook_12EI\Installr\1.bin\NP12EISB.dll
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC\npMcSnFFPl.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (...) -- C:\Users\Nicole\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (.not file.)
~ Firefox Browser: 32 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 04s
~ Nombre de lignes (Lines number): 15322



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{9CD2401A-3A23-4D04-876E-8712D1709053} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{09A07B02-F491-4B6B-BFC9-684A624F4F3B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3BBD3C14-4C16-4989-8366-95BC9179779D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Nicole]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Nicole]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Nicole]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Nicole]: Lecteur Drag-to-Disc (D).lnk . (...) -- D:\
O4 - GS\SendTo [Nicole]: Web_Publishing_Wizard.lnk . (.Microsoft Corporation - Web Publishing Wizard executable.) -- C:\Program Files\Web Publish\WPWIZ.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Nicole]: PricePeepUpdater.lnk . (...) -- C:\Program Files\PricePeep\PricePeepUpdater.exe (.not file.) =>Adware.PricePeep
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] . (.Alcatel-Lucent - mcci+McciTrayApp.) -- C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [APISupport] C:\Users\Nicole\AppData\Local\Conduit\APISupport\APISupport.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [APISupport] C:\Users\Nicole\AppData\Local\Conduit\APISupport\APISupport.dll (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} ((no name)) - https://downloads.dell.com/systemprofiler/SysProExe.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} ((no name)) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS3\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dock Login Service (DockLoginService) . (...) - C:\Program Files\Dell\DellDock\DockLogin.exe (.not file.)
O23 - Service: TeamViewer 9 (TeamViewer9) . (.TeamViewer GmbH - TeamViewer 9.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
~ Services: 20 Legitimates Filtered in 00mn 16s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Nicole\Downloads\Nouveau dossier\299456_131055643661341_1001752128_n.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Users\Nicole\Downloads\Nouveau dossier\299456_131055643661341_1001752128_n.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job [414]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Nicole\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [IHUninstallTrackingTASK] (...) -- C:\Users\Nicole\AppData\Local\Temp\IHUFA83.tmp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1241CA0D-B1FE-4F98-A35F-9F398E05D083}] (...) -- D:\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{12A05279-336B-4E22-9B74-365585F31B38}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{301CA1BA-5A88-4848-BC80-F507DE75CE5E}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B423339-85EA-4338-A6A1-9573D9547C7F}] (...) -- C:\Users\Nicole\Pictures\CHATSCHATONS\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4271ED5C-2249-487B-8435-8F71AE250B77}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\Snow_for_Windows\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{449EA2DD-0A6B-4787-8002-D99A01591694}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{61BB12C8-2223-4ECE-A61A-63ECA2C48378}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D6BDEF1-E2A4-4F07-B866-46440EADA062}] (...) -- C:\Users\Nicole\Desktop\wmp11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7F0048A4-1166-4B6E-BF71-FBFBC26472AB}] (...) -- C:\Users\Nicole\Pictures\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B5DE82AB-B31E-41D8-8290-72422AC2AC7D}] (...) -- c:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR(2).exe (.not file.) [0]
~ Scheduled Task: 27 Legitimates Filtered in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Web Publishing Wizard 1.52 - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\Windows\INF\wpie4x86.inf
~ Active Setup: 14 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Bell Internet Check-up - (...) [HKLM] -- BellCanada
~ Logic: 20 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Blingee]
[HKCU\Software\IncrediMail]
[HKCU\Software\LFG]
[HKCU\Software\Mixi.DJ]
[HKCU\Software\Rick Jansen]
[HKCU\Software\Roar]
[HKLM\Software\Game_Master_2.1]
[HKLM\Software\IncrediMail]
[HKLM\Software\MyFunCardsbarEI]
[HKLM\Software\MyScrapNook_12EI]
[HKLM\Software\VBMZ] =>PUP.Duuqu
~ Key Software: 278 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2013-01-09 - 20:45:52 - [9,484] ----D C:\Program Files\BellCanada
O43 - CFD: 2010-06-24 - 17:04:30 - [0,067] ----D C:\Program Files\iWonEI
O43 - CFD: 2011-01-30 - 15:04:44 - [0] ----D C:\Program Files\MyFunCardsbarEI
O43 - CFD: 2013-08-14 - 21:49:52 - [0,789] ----D C:\Program Files\MyScrapNook_12EI
O43 - CFD: 2012-11-22 - 12:58:08 - [0,641] ----D C:\Program Files\Snow for Windows
O43 - CFD: 2010-08-02 - 18:58:32 - [0] ----D C:\Program Files\The_Lynx_Internet_Radio_Network
O43 - CFD: 2013-09-17 - 13:13:30 - [0,004] ----D C:\ProgramData\1E2AA
O43 - CFD: 2013-09-04 - 22:30:40 - [0,004] ----D C:\ProgramData\2811B
O43 - CFD: 2013-09-22 - 22:22:47 - [0,004] ----D C:\ProgramData\2FCB
O43 - CFD: 2011-05-03 - 22:42:24 - [0] ----D C:\ProgramData\IM
O43 - CFD: 2011-05-03 - 22:41:25 - [0,009] ----D C:\ProgramData\IncrediMail
O43 - CFD: 2010-07-22 - 23:11:54 - [0] ----D C:\ProgramData\iWin Games =>Adware.FunWebProducts)
O43 - CFD: 2013-09-14 - 23:40:45 - [0] ----D C:\Users\Nicole\AppData\Roaming\Scale
O43 - CFD: 2013-01-10 - 14:58:18 - [0] ----D C:\Users\Nicole\AppData\Roaming\WindowsMediaPlayerPackages
O43 - CFD: 2010-09-27 - 17:59:45 - [0] ----D C:\Users\Nicole\AppData\Local\BingoCabin
O43 - CFD: 2010-10-02 - 15:28:59 - [0] ----D C:\Users\Nicole\AppData\Local\BingoCafe
O43 - CFD: 2010-08-09 - 13:09:08 - [0] ----D C:\Users\Nicole\AppData\Local\ICS
O43 - CFD: 2011-05-03 - 22:59:12 - [13,025] ----D C:\Users\Nicole\AppData\Local\IM
~ Program Folder: 228 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 2014-02-17 - 14:14:32 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-02-18 - 14:11:35 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-02-18 - 14:11:35 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.262968A51DFC3128EF075C1E8C779E68] - 2014-02-21 - 16:04:02 ---A- . (...) -- C:\Windows\wmsetup.log [3556]
O44 - LFC:[MD5.8B62056DF918E6DD43506E420306BA38] - 2014-02-23 - 20:23:59 ---A- . (...) -- C:\DelFix.txt [2245]
~ Files: 54 Legitimates Filtered in 00mn 06s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\System32\Drivers\hitmanpro35.sys
~ CSB: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Broadcom Wireless Manager UI [Key] . (...) -- C:\Windows\system32\WLTRAY.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WeatherEye [Key] . (...) -- C:\Users\Nicole\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe (.not file.)
~ SMSR Keys: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 2004-09-16 - 12:26:40 ---A- . (...) -- C:\Windows\System32\Drivers\ADFUUD.SYS [12634]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 2006-11-02 - 04:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.2306232284AB686AAAA9E82B3A668677] - 2011-07-30 - 12:04:01 ---A- . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\System32\Drivers\hitmanpro35.sys [21064]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 2006-11-02 - 04:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.A091EB0E9FFA4397948BB7FBA6386BC9] - 2008-11-12 - 08:58:00 ---A- . (.ITE Tech. Inc. - ITE Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\itecir.sys [54784]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 2006-11-02 - 04:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.DF672613FBBCD58C38BB0BC2694BCFB0] - 2009-06-25 - 15:58:10 ---A- . (.REDC - RICOH SD/MMC Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [48128]
O58 - SDL:[MD5.9BFB54D3559F2FF7301271D29D383564] - 2009-06-25 - 15:10:48 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [44544]
O58 - SDL:[MD5.DCB87DA83CC1010CBC9FC4DC9E395BBC] - 2009-06-25 - 15:25:58 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [38400]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 2006-11-02 - 04:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 2006-11-02 - 04:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 2006-11-02 - 04:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.4B8A9C16B6D9258ED99C512AECB8C555] - 2010-04-19 - 19:47:42 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [41984]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2006-11-02 - 02:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2006-11-02 - 02:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2006-11-02 - 02:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2006-11-02 - 02:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2006-11-02 - 02:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2006-11-02 - 02:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2006-11-02 - 02:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2006-11-02 - 02:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2006-11-02 - 02:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2006-11-02 - 02:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2006-11-02 - 02:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2006-11-02 - 02:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2006-11-02 - 02:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 21 Legitimates Filtered in 00mn 10s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{F686CB09-F018-4A1B-840F-092D841F235C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{D9B69D00-D45C-4E12-8555-717631092672}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{01F9CDB7-9E79-43F6-90FF-CC6A0D9AF991}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{E9AC26AA-A9B2-4A63-B31C-67438EB3ED85}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{C77B6B7A-2364-4373-B8B0-DB672CB6768E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup(2).exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{583687A7-3C18-4076-A754-7B7CEB52FF84}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicole\Downloads\SweetImSetup(2).exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{47CE9BB4-EC52-4FEE-AA3E-86A64D3D1A71}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicole\Desktop\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{E8B4AFB1-9DB5-47AA-9DDA-1B48377198FC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicole\Desktop\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{9603FAA9-A282-4B51-9C8D-231ACC778065}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{B72ACAF4-9358-4DAB-8601-C8243F2ED3C3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{D1AFE0F3-31C7-4CB6-BEC2-906A6677C1D6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe (.not file.)
O87 - FAEL: "{70201A5A-E641-4F3C-AE61-1E44EDE646BC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe (.not file.)
O87 - FAEL: "{E64E1FBA-D13C-4AB9-BB53-A17FEA572621}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{16D17350-1D49-4AF9-8243-F1682237257F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{0CE7F4B3-9122-4EF6-93CB-FF3E265D603D}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{C9E15A53-EE75-471C-B1B7-24E0BCD5C7F0}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{7FA0C2DB-918F-44E6-A96B-1BBAF58756EA}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{1DFB4D79-3E23-4459-B620-386AF428A098}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O87 - FAEL: "{CD298BCA-B104-43DD-ACF2-2E28D5CD25F9}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O87 - FAEL: "{00E1537B-501D-4180-B7C0-3047A7FF180B}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O87 - FAEL: "{BA4562E4-989B-4DAE-8051-F7F20045026C}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O87 - FAEL: "{11A900EC-7A15-414D-8DAA-6A589D10BC4F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Nicole\AppData\Local\Temp\is1275519350\solutoinstaller.exe (.not file.)
O87 - FAEL: "{A268F7D6-B3B0-4070-9F3A-EDAC7145BF1C}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Nicole\AppData\Local\Temp\is1275519350\solutoinstaller.exe (.not file.)
O87 - FAEL: "{9289031B-787F-4CE8-A27C-B1B99CE3A360}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoRemoteDirect.exe (.not file.)
O87 - FAEL: "{3F478724-F3C2-4433-A536-64CBE67DC54E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\Soluto.exe (.not file.)
O87 - FAEL: "{154F559D-6C00-48DA-A4B9-6D79745531AA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoCleanup.exe (.not file.)
O87 - FAEL: "{3E5D2741-8E14-4230-B5C7-F8CE62941F39}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoConsole.exe (.not file.)
O87 - FAEL: "{789C2BDC-40F0-4B15-982F-885EF1DA84C0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoUpdateService.exe (.not file.)
O87 - FAEL: "{EA7771FD-41AE-4744-863E-F6A608486615}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Soluto\SolutoService.exe (.not file.)
O87 - FAEL: "{6D977C35-4365-43C4-A328-B7C68E4B553F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{427FE1DB-F771-42FF-9F4B-17D582289E7F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{6EBD2B80-82BC-4391-841D-014EADCFE5CC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{D9C98C44-874E-4E74-AFBC-501E4270D611}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{337BDF58-3063-42F0-8480-75A89708F1A2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
~ Firewall: 214 Legitimates Filtered in 00mn 02s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.BDD893121F47C98332846CC0F44F5E94] [WIS][2011-04-28] (.Bell - C++ Runtime.) -- C:\Windows\Installer\19c213.msi [497664]
[MD5.90D50E1D68A3BA4D0D550BC4BDCBAF18] [WIS][2010-04-16] (.Broadcom Corporation - Blank Project Template.) -- C:\Windows\Installer\6a2e7.msi [919040]
[MD5.DE7BF038AA1FE62BF3181991C961C126] [WIS][2012-10-18] (.Bell - C++ Runtime.) -- C:\Windows\Installer\b928d.msi [498176]
~ WIS: 73 Legitimates Filtered in 00mn 22s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 2014-02-20 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 1658-07-10 0 | (DockLoginService) . (...) - C:\Program Files\Dell\DellDock\DockLogin.exe
SS - | Demand 2010-04-16 16680 | (GoToAssist) . (.Citrix Online, a division of Citrix Systems.) - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
SS - | Auto 2013-04-17 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2013-04-17 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2013-04-17 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 2005-04-04 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 2013-08-23 287752 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe
SS - | Demand 2014-02-17 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 2006-09-14 73728 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

SR - | Auto 2013-12-21 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 2012-12-21 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 2013-03-05 184728 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-04-04 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 2013-04-04 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 2014-01-22 104880 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
SR - | Auto 2010-01-27 319488 | (McciCMService) . (.Alcatel-Lucent.) - C:\Program Files\Common Files\Motive\McciCMService.exe
SR - | Auto 2013-03-05 184728 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-03-05 184728 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-03-05 184728 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-03-05 184728 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-02-28 638976 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 2013-04-03 169320 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 2013-04-03 172416 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 2013-03-05 184728 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 2013-08-08 559552 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files\Online Games Manager\ogmservice.exe
SR - | Demand 2006-11-05 880640 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SR - | Auto 2006-11-05 159744 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
SR - | Auto 2014-02-17 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 2008-01-19 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 2008-01-19 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 27s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (2014-02-23)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 50

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\iWonEI] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9CD2940B-8A54-4EEF-A553-49CCCF0E3603}] =>Adware.MyWebSearch
[HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
[HKLM\Software\iWinArcade] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\iWin Games =>Adware.FunWebProducts)^
C:\Program Files\iWonEI =>Adware.MyWebSearch
C:\Users\Nicole\AppData\LocalLow\iWonEI =>Adware.MyWebSearch
C:\Users\Nicole\AppData\Local\Temp\mconduitinstaller.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsbB317.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nscE734.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsd3082.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nse7FA2.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nseFC41.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nshA7A1.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsm179C.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmAF11.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmB75D.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmE5D0.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsmEE73.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsn10D5.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nso788F.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsr1C9C.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsr2303.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsr2889.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsx1D05.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsxF5F2.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsz40F.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsz739F.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\nsz98C.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\SPSetup.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
C:\Users\Nicole\AppData\Local\Temp\tbVisu.dll =>Toolbar.Conduit
~ Additionnel Scan: 248719 Items scanned in 00mn 42s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/35170315-hijacker-dsite =>Hijacker.DSite
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/28441146-pup-imesh =>PUP.iMesh
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27557062-adware-vidsaver =>Adware.VidSaver
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28766471-adware-iwinarcade =>Adware.iWinArcade
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 11 link(s) detected in 00mn 42s



~ 2623 Legitimates filtered by white list
End of the scan (606 lines in 02mn 42s)(0)

Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Voici le dernier :D scan Merci beaucoup buckhulk !!! Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.25.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nicole :: PC-DE-NICOLE [administrateur]

Protection: Activé

2014-02-26 00:52:13
mbam-log-2014-02-26 (00-52-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252271
Temps écoulé: 10 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
ok maintenant je voudrais un ZHPDiag plus récent que celui-ci :
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (2014-02-23)
~ Lancé par Nicole (2014-02-25 19:30:31)

et surtout que tu l'heberge comme je te l'ai indiqué !!!
merci !
Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Salut buckhulk :D

Bon jeudi à toi et je te fais ça dans la minute qui suit . Merci beaucoup :D


Nicole
Grande fan de CCM 110% ;)
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
je serais encore présent pendant 2 ou 3 heures !
Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Voilà enfin :D ~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (2014-02-23)
~ Lancé par Nicole (2014-02-27 15:32:00)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 27.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CH4CG
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3030 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 193 GB (82%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-NICOLE
~ User Name: Nicole
~ All Users Names: Nicole, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Nicole\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Nicole\AppData\Roaming\
~ %Desktop% : C:\Users\Nicole\Contacts\Desktop\
~ %Favorites% : C:\Users\Nicole\Favorites\
~ %LocalAppData% : C:\Users\Nicole\AppData\Local\
~ %StartMenu% : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 193 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.2009-04-11 - 01:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2008-01-19 - 02:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.679EAED8E703235BA81AA2E58F4E2D16] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2014-02-05 - 03:50:39.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2009-04-11 - 01:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-04-21 - 08:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 01:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-19 - 00:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-10 - 23:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2011-04-14 - 09:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-10 - 23:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.2008-01-19 - 00:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-19 - 00:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 08:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-10 - 23:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-03-03 - 14:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.2006-11-02 - 03:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2008-01-19 - 00:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2006-11-02 - 04:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-10 - 23:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-10 - 23:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2012-08-21 - 06:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 2/13
~ Mon Bureau (My Desktop) : 1/1528
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.52A489AA08C0DD918A4923FDF96005CF] - (.Alcatel-Lucent - mcci+McciTrayApp.) -- C:\Program Files\BellCanada\McciTrayApp.exe [1565696] [PID.248]
[MD5.12A6C0B31587A579D67FDA710EAA05A3] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128560] [PID.1840]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.1700]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2076]
[MD5.AB6588D52CEB11410DAE9D497FD7D4AE] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [268312] [PID.2516]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2556]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.352]
[MD5.1FDBBD2F2CF2D11E6247734797DEC3C9] - (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.exe [3207912] [PID.1892]
[MD5.F2C82BA7E80C6054D5D20F3FBD4CFD34] - (...) -- C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe [77664] [PID.5584]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.4400]
[MD5.0642800E69522E29B93EF4C6BE00D13E] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe [1863560] [PID.5040]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.5972]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5284]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1228]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1612]
[MD5.C98ACDE22458C8F46FD0503CB9E2D01F] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe [223112] [PID.1388]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.196]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.2092]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2176]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2232]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2296]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2444]
[MD5.02999F3116F6D1699784A73384C94D00] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [104880] [PID.2488]
[MD5.F8B823414A22DBF3BEC10DCAA5F93CD8] - (.Alcatel-Lucent - mcci+McciCMService.) -- C:\Program Files\Common Files\Motive\McciCMService.exe [319488] [PID.2508]
[MD5.25E40292DD289F644660F440F38239BE] - (.RealNetworks, Inc. - Online Games Manager.) -- C:\Program Files\Online Games Manager\ogmservice.exe [559552] [PID.2536]
[MD5.AB2B1DE1C8F31EFCE2384B14B3DC4260] - (.Sonic Solutions - RoxSniffer9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [159744] [PID.2632]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.2824]
[MD5.19D34534176E62F35DDB7DC7B7FF2A87] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3992]
[MD5.2B29FD3AF7B4FEB272CD1F6EEC8FE4BA] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe [4915040] [PID.2124]
[MD5.1AEBDC693C74EA55FE05D51FA6573EBC] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2704]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3264]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.1372]
[MD5.EBCDE8B48FADC6479D96A56D0A432160] - (.Sonic Solutions - RoxMediaDB9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [880640] [PID.3072]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\0cgyecu7.default-1376967733277\prefs.js
P2 - FPN: [HKLM] [@ei.MyScrapNook_12.com/Plugin] - (.My Scrap Nook - My Scrap Nook Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\MyScrapNook_12EI\Installr\1.bin\NP12EISB.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (...) -- C:\Users\Nicole\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 04s
~ Nombre de lignes (Lines number): 15322



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} Clé orpheline
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{9CD2401A-3A23-4D04-876E-8712D1709053} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{09A07B02-F491-4B6B-BFC9-684A624F4F3B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3BBD3C14-4C16-4989-8366-95BC9179779D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Nicole]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Nicole]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Nicole]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Nicole]: Lecteur Drag-to-Disc (D).lnk . (...) -- D:\
O4 - GS\SendTo [Nicole]: Web_Publishing_Wizard.lnk . (.Microsoft Corporation - Web Publishing Wizard executable.) -- C:\Program Files\Web Publish\WPWIZ.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] . (.Alcatel-Lucent - mcci+McciTrayApp.) -- C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1493856394-2238221601-1284351832-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} ((no name)) - https://downloads.dell.com/systemprofiler/SysProExe.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} ((no name)) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS3\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{946D786D-5140-4DF3-92F0-2858AA07D349}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job [414]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Nicole\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [IHUninstallTrackingTASK] (...) -- C:\Users\Nicole\AppData\Local\Temp\IHUFA83.tmp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1241CA0D-B1FE-4F98-A35F-9F398E05D083}] (...) -- D:\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{12A05279-336B-4E22-9B74-365585F31B38}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{301CA1BA-5A88-4848-BC80-F507DE75CE5E}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B423339-85EA-4338-A6A1-9573D9547C7F}] (...) -- C:\Users\Nicole\Pictures\CHATSCHATONS\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4271ED5C-2249-487B-8435-8F71AE250B77}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\Snow_for_Windows\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{449EA2DD-0A6B-4787-8002-D99A01591694}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{61BB12C8-2223-4ECE-A61A-63ECA2C48378}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D6BDEF1-E2A4-4F07-B866-46440EADA062}] (...) -- C:\Users\Nicole\Desktop\wmp11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7F0048A4-1166-4B6E-BF71-FBFBC26472AB}] (...) -- C:\Users\Nicole\Pictures\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B5DE82AB-B31E-41D8-8290-72422AC2AC7D}] (...) -- c:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR(2).exe (.not file.) [0]
~ Scheduled Task: 28 Legitimates Filtered in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Web Publishing Wizard 1.52 - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\Windows\INF\wpie4x86.inf
~ Active Setup: 14 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Bell Internet Check-up - (...) [HKLM] -- BellCanada
~ Logic: 20 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Blingee]
[HKCU\Software\IncrediMail]
[HKCU\Software\LFG]
[HKCU\Software\Mixi.DJ]
[HKCU\Software\Rick Jansen]
[HKCU\Software\Roar]
[HKLM\Software\Game_Master_2.1]
[HKLM\Software\IncrediMail]
[HKLM\Software\MyFunCardsbarEI]
[HKLM\Software\MyScrapNook_12EI]
[HKLM\Software\VBMZ] =>PUP.Duuqu
~ Key Software: 283 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2013-01-09 - 20:45:52 - [9,484] ----D C:\Program Files\BellCanada
O43 - CFD: 2010-06-24 - 17:04:30 - [0,067] ----D C:\Program Files\iWonEI
O43 - CFD: 2011-01-30 - 15:04:44 - [0] ----D C:\Program Files\MyFunCardsbarEI
O43 - CFD: 2013-08-14 - 21:49:52 - [0,789] ----D C:\Program Files\MyScrapNook_12EI
O43 - CFD: 2012-11-22 - 12:58:08 - [0,641] ----D C:\Program Files\Snow for Windows
O43 - CFD: 2010-08-02 - 18:58:32 - [0] ----D C:\Program Files\The_Lynx_Internet_Radio_Network
O43 - CFD: 2013-09-17 - 13:13:30 - [0,004] ----D C:\ProgramData\1E2AA
O43 - CFD: 2013-09-04 - 22:30:40 - [0,004] ----D C:\ProgramData\2811B
O43 - CFD: 2013-09-22 - 22:22:47 - [0,004] ----D C:\ProgramData\2FCB
O43 - CFD: 2011-05-03 - 22:42:24 - [0] ----D C:\ProgramData\IM
O43 - CFD: 2011-05-03 - 22:41:25 - [0,009] ----D C:\ProgramData\IncrediMail
O43 - CFD: 2010-07-22 - 23:11:54 - [0] ----D C:\ProgramData\iWin Games =>Adware.FunWebProducts)
O43 - CFD: 2013-09-14 - 23:40:45 - [0] ----D C:\Users\Nicole\AppData\Roaming\Scale
O43 - CFD: 2013-01-10 - 14:58:18 - [0] ----D C:\Users\Nicole\AppData\Roaming\WindowsMediaPlayerPackages
O43 - CFD: 2010-09-27 - 17:59:45 - [0] ----D C:\Users\Nicole\AppData\Local\BingoCabin
O43 - CFD: 2010-10-02 - 15:28:59 - [0] ----D C:\Users\Nicole\AppData\Local\BingoCafe
O43 - CFD: 2010-08-09 - 13:09:08 - [0] ----D C:\Users\Nicole\AppData\Local\ICS
O43 - CFD: 2011-05-03 - 22:59:12 - [13,025] ----D C:\Users\Nicole\AppData\Local\IM
~ Program Folder: 232 Legitimates Filtered in 00mn 15s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 2014-02-17 - 14:14:32 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-02-18 - 14:11:35 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-02-18 - 14:11:35 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.8B62056DF918E6DD43506E420306BA38] - 2014-02-23 - 20:23:59 ---A- . (...) -- C:\DelFix.txt [2245]
~ Files: 53 Legitimates Filtered in 01mn 19s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\System32\Drivers\hitmanpro35.sys
~ CSB: 14 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Broadcom Wireless Manager UI [Key] . (...) -- C:\Windows\system32\WLTRAY.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WeatherEye [Key] . (...) -- C:\Users\Nicole\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe (.not file.)
~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 2004-09-16 - 12:26:40 ---A- . (...) -- C:\Windows\System32\Drivers\ADFUUD.SYS [12634]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 2006-11-02 - 04:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.2306232284AB686AAAA9E82B3A668677] - 2011-07-30 - 12:04:01 ---A- . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\System32\Drivers\hitmanpro35.sys [21064]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 2006-11-02 - 04:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.A091EB0E9FFA4397948BB7FBA6386BC9] - 2008-11-12 - 08:58:00 ---A- . (.ITE Tech. Inc. - ITE Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\itecir.sys [54784]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 2006-11-02 - 04:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.DF672613FBBCD58C38BB0BC2694BCFB0] - 2009-06-25 - 15:58:10 ---A- . (.REDC - RICOH SD/MMC Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [48128]
O58 - SDL:[MD5.9BFB54D3559F2FF7301271D29D383564] - 2009-06-25 - 15:10:48 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [44544]
O58 - SDL:[MD5.DCB87DA83CC1010CBC9FC4DC9E395BBC] - 2009-06-25 - 15:25:58 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [38400]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 2013-12-13 - 15:03:37 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 2006-11-02 - 04:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 2006-11-02 - 04:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 2006-11-02 - 04:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.4B8A9C16B6D9258ED99C512AECB8C555] - 2010-04-19 - 19:47:42 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [41984]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2006-11-02 - 02:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2006-11-02 - 02:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2006-11-02 - 02:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2006-11-02 - 02:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2006-11-02 - 02:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2006-11-02 - 02:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2006-11-02 - 02:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2006-11-02 - 02:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2006-11-02 - 02:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2006-11-02 - 02:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2006-11-02 - 02:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2006-11-02 - 02:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2006-11-02 - 02:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 21 Legitimates Filtered in 00mn 38s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.BDD893121F47C98332846CC0F44F5E94] [WIS][2011-04-28] (.Bell - C++ Runtime.) -- C:\Windows\Installer\19c213.msi [497664]
[MD5.90D50E1D68A3BA4D0D550BC4BDCBAF18] [WIS][2010-04-16] (.Broadcom Corporation - Blank Project Template.) -- C:\Windows\Installer\6a2e7.msi [919040]
[MD5.DE7BF038AA1FE62BF3181991C961C126] [WIS][2012-10-18] (.Bell - C++ Runtime.) -- C:\Windows\Installer\b928d.msi [498176]
~ WIS: 74 Legitimates Filtered in 00mn 05s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 2014-02-20 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 2013-12-13 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SS - | Demand 2010-04-16 16680 | (GoToAssist) . (.Citrix Online, a division of Citrix Systems.) - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
SS - | Auto 2013-04-17 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2013-04-17 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2013-04-17 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 2005-04-04 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 2014-02-17 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 2006-09-14 73728 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Auto 2008-01-19 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 2013-12-21 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 2013-12-13 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 2013-12-13 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 2012-12-21 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 2013-04-04 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 2013-04-04 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 2014-01-22 104880 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
SR - | Auto 2010-01-27 319488 | (McciCMService) . (.Alcatel-Lucent.) - C:\Program Files\Common Files\Motive\McciCMService.exe
SR - | Auto 2013-08-08 559552 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files\Online Games Manager\ogmservice.exe
SR - | Demand 2006-11-05 880640 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SR - | Auto 2006-11-05 159744 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
SR - | Auto 2014-02-17 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 2008-01-19 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (2014-02-23)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\iWonEI] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9CD2940B-8A54-4EEF-A553-49CCCF0E3603}] =>Adware.MyWebSearch
[HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
[HKLM\Software\iWinArcade] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\iWin Games =>Adware.FunWebProducts)^
C:\Program Files\iWonEI =>Adware.MyWebSearch
C:\Users\Nicole\AppData\LocalLow\iWonEI =>Adware.MyWebSearch
~ Additionnel Scan: 243155 Items scanned in 00mn 25s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/35170315-hijacker-dsite =>Hijacker.DSite
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27557062-adware-vidsaver =>Adware.VidSaver
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28766471-adware-iwinarcade =>Adware.iWinArcade
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 8 link(s) detected in 00mn 25s



~ 2587 Legitimates filtered by white list
End of the scan (509 lines in 03mn 44s)(0)
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
tu ne l'as encore pas HÉBERGÉ !!!

je te fais quand même un script
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
P2 - FPN: [HKLM] [@ei.MyScrapNook_12.com/Plugin] - (.My Scrap Nook - My Scrap Nook Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\MyScrapNook_12EI\Installr\1.bin\NP12EISB.dll
O3 - Toolbar: (no name) - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} Clé orpheline
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{9CD2401A-3A23-4D04-876E-8712D1709053} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{09A07B02-F491-4B6B-BFC9-684A624F4F3B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3BBD3C14-4C16-4989-8366-95BC9179779D} Clé orpheline
O4 - GS\SendTo [Nicole]: Lecteur Drag-to-Disc (D).lnk . (...) -- D:\
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} ((no name)) - http://game.zylom.com/activex/zylomgamesplayer.cab
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job [414]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Nicole\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [IHUninstallTrackingTASK] (...) -- C:\Users\Nicole\AppData\Local\Temp\IHUFA83.tmp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1241CA0D-B1FE-4F98-A35F-9F398E05D083}] (...) -- D:\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{12A05279-336B-4E22-9B74-365585F31B38}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{301CA1BA-5A88-4848-BC80-F507DE75CE5E}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B423339-85EA-4338-A6A1-9573D9547C7F}] (...) -- C:\Users\Nicole\Pictures\CHATSCHATONS\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4271ED5C-2249-487B-8435-8F71AE250B77}] (...) -- C:\Users\Nicole\Desktop\RACCOURCI\Snow_for_Windows\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{449EA2DD-0A6B-4787-8002-D99A01591694}] (...) -- C:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{61BB12C8-2223-4ECE-A61A-63ECA2C48378}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D6BDEF1-E2A4-4F07-B866-46440EADA062}] (...) -- C:\Users\Nicole\Desktop\wmp11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7F0048A4-1166-4B6E-BF71-FBFBC26472AB}] (...) -- C:\Users\Nicole\Pictures\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B5DE82AB-B31E-41D8-8290-72422AC2AC7D}] (...) -- c:\Users\Nicole\Downloads\wmp11-windowsxp-x86-FR-FR(2).exe (.not file.) [0]
O42 - Logiciel: Bell Internet Check-up - (...) [HKLM] -- BellCanada
[HKCU\Software\Blingee]
[HKCU\Software\IncrediMail]
[HKCU\Software\Mixi.DJ]
[HKCU\Software\Roar]
[HKLM\Software\Game_Master_2.1]
[HKLM\Software\IncrediMail]
[HKLM\Software\MyFunCardsbarEI]
[HKLM\Software\MyScrapNook_12EI]
[HKLM\Software\VBMZ] =>PUP.Duuqu
O43 - CFD: 2010-06-24 - 17:04:30 - [0,067] ----D C:\Program Files\iWonEI
O43 - CFD: 2011-05-03 - 22:42:24 - [0] ----D C:\ProgramData\IM
O43 - CFD: 2011-05-03 - 22:41:25 - [0,009] ----D C:\ProgramData\IncrediMail
O43 - CFD: 2010-07-22 - 23:11:54 - [0] ----D C:\ProgramData\iWin Games =>Adware.FunWebProducts)
O43 - CFD: 2010-10-02 - 15:28:59 - [0] ----D C:\Users\Nicole\AppData\Local\BingoCafe
O43 - CFD: 2011-05-03 - 22:59:12 - [13,025] ----D C:\Users\Nicole\AppData\Local\IM
OPT:SR - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 2014-01-22 104880 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\iWonEI] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9CD2940B-8A54-4EEF-A553-49CCCF0E3603}] =>Adware.MyWebSearch
[HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
[HKLM\Software\iWinArcade] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\iWin Games =>Adware.FunWebProducts)^
C:\Program Files\iWonEI =>Adware.MyWebSearch
C:\Users\Nicole\AppData\LocalLow\iWonEI =>Adware.MyWebSearch
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix
Messages postés
26
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
31 juillet 2018

Salut buckhulk :D

Comme tu peux voir j'ai de la difficulté avec l'hébergement . J'aimerais savoir quand je clique sur le rapport dans l'hébergeur , il serait supposé d'être où après ?? en faites serait possible qu'il soit sur mon pc après ?? et si oui es ce que je fais un copie/coller pour le remettre ici ? Merci

PS: J'ai le rapport d'hier sur mon pc. Aide-moi stp. Merci
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 770
alors quand tu est sur l'hébergeur et que celui-ci te demande de chercher ton rapport dans ton pc (généralement sur ton bureau) ce rapport reste sur ton bureau mais il est copié sur l'hébergeur (généralement cjoint) et l'hébergeur te fournis un lien qui remplace le rapport !
toi quand tu copies le lien et que tu le colles sur le forum , c'est comme si tu mettais le rapport en entier , seulement tu ne postes que une dizaine de caractères !
moi je récupère ces caractères et j'ouvre l'hébergeur (banque en quelque sorte) et avec tes caractères (clé en quelque sorte ) j'ouvre ton coffre et j'extrais le rapport !
voilà le principe de l'hébergement !
sur cette page : cjoint il est indiqué très simplement comment utilisé cjoint (l'hébergeur)
Voilà je ne vois pas comment je peux t'expliquer plus simplement et mieux que ça

- rapport (sur ton bureau) >> cjoint (hebegeur) >> recherche >> parcourrir>> créer le lien >> lien (fournis par l'hébergeur) >> lien copié >> lien collé (dans le forum) >> lien ouvert par moi !