Rapport Hijackthis

Fermé
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014 - 24 avril 2014 à 19:38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 25 avril 2014 à 12:41
Bonjour,
mon processeur tourne à 100% quasiment en continu
c'est pourquoi j'ai fait un scan avec Hijackthis dont voici le rapport. Vu que j'y comprend rien, si qqn pouvait m'aider
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:24:21, on 24/04/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16545)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Users\Alex\AppData\Roaming\Spotify\spotify.exe
C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
C:\PROGRA~1\RELEVA~1\rlvknlg32.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Alex\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - (no file)
O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: (no name) - {828DC97A-2277-4E10-92A9-4907FA0922A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Spotify] "C:\Users\Alex\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HTCMonitorService - Nero AG - C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mobile Broadband HL Service - Unknown owner - C:\ProgramData\MobileBrServ\mbbservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

16 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 avril 2014 à 19:40
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
24 avril 2014 à 20:01
voilà le rapport

# AdwCleaner v3.202 - Rapport créé le 24/04/2014 à 19:48:52
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Alex - PC-DE-ALEX
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginService
Service Présent : RelevantKnowledge
Service Présent : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Présent : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Dossier Présent : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Dossier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\Extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
Dossier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\Extensions\ffxtlbr@buenosearch.com
Dossier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\Extensions\quick_start@gmail.com
Dossier Présent C:\Kreapixel
Dossier Présent C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Présent C:\Program Files\Complitly
Dossier Présent C:\Program Files\Optimizer Pro
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\RelevantKnowledge
Dossier Présent C:\Program Files\SupTab
Dossier Présent C:\Program Files\Uninstaller
Dossier Présent C:\Program Files\vShare.tv plugin
Dossier Présent C:\Program Files\VshareComplete
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\IePluginService
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\Alex\.android
Dossier Présent C:\Users\Alex\AppData\Local\Freesofttoday
Dossier Présent C:\Users\Alex\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\Alex\AppData\Local\Temp\mt_ffx
Dossier Présent C:\Users\Alex\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Alex\AppData\Roaming\awesomehp
Dossier Présent C:\Users\Alex\AppData\Roaming\Babylon
Dossier Présent C:\Users\Alex\AppData\Roaming\Complitly
Dossier Présent C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\ConduitCommon
Dossier Présent C:\Users\Alex\AppData\Roaming\SupTab
Dossier Présent C:\Users\Alex\AppData\Roaming\Systweak
Dossier Présent C:\Users\Alex\AppData\Roaming\VshareComplete
Dossier Présent C:\Users\Alex\AppData\Roaming\WebPlayerBdd
Dossier Présent C:\Users\Alex\AppData\Roaming\wp_update
Dossier Présent C:\Users\Alex\Documents\Optimizer Pro
Fichier Présent : C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Présent : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\searchplugins\buenosearch.xml
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\searchplugins\Startsear.xml
Fichier Présent : C:\Users\Alex\Desktop\WebPlayerV2.lnk
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\buenosearch LTD
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\vShare.tv
Clé Présente : HKCU\Software\Vsharecomplete
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\awesomehpSoftware
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\buenosearch LTD
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Clé Présente : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\buenosearch.buenosearchdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\buenosearch.buenosearchdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\buenosearch.buenosearchHlpr
Clé Présente : HKLM\SOFTWARE\Classes\buenosearch.buenosearchHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08337871-0E50-4031-9110-3BD21CA3C065}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Présente : HKLM\Software\IePlugin
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\SimplyGen
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Wpm
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1395264056&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670&q={searchTerms}

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\nqhbmies.default\prefs.js ]

Ligne Trouvée : user_pref("CT2089011..clientLogIsEnabled", true);
Ligne Trouvée : user_pref("CT2089011..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT2089011..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT2089011.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Trouvée : user_pref("CT2089011.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Trouvée : user_pref("CT2089011.AppTrackingLastCheckTime", "Fri Dec 23 2011 01:02:58 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.BrowserCompStateIsOpen_1000515", true);
Ligne Trouvée : user_pref("CT2089011.CT2089011", "CT2089011");
Ligne Trouvée : user_pref("CT2089011.CommunitiesChangesLastCheckTime", "0");
Ligne Trouvée : user_pref("CT2089011.CurrentServerDate", "23-12-2011");
Ligne Trouvée : user_pref("CT2089011.DSInstall", true);
Ligne Trouvée : user_pref("CT2089011.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT2089011.DialogsGetterLastCheckTime", "Fri Dec 23 2011 01:02:59 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT2089011.FirstServerDate", "26-11-2011");
Ligne Trouvée : user_pref("CT2089011.FirstTime", true);
Ligne Trouvée : user_pref("CT2089011.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT2089011.FixPageNotFoundErrors", false);
Ligne Trouvée : user_pref("CT2089011.GroupingInvalidateCache", false);
Ligne Trouvée : user_pref("CT2089011.GroupingLastCheckTime", "0");
Ligne Trouvée : user_pref("CT2089011.GroupingLastServerUpdateTime", "0");
Ligne Trouvée : user_pref("CT2089011.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT2089011.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT2089011.HPInstall", true);
Ligne Trouvée : user_pref("CT2089011.HPProtectChoice", true);
Ligne Trouvée : user_pref("CT2089011.HPProtectCount", 1);
Ligne Trouvée : user_pref("CT2089011.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT2089011.HomePageProtectorEnabled", false);
Ligne Trouvée : user_pref("CT2089011.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2089011&SearchSource=13");
Ligne Trouvée : user_pref("CT2089011.Initialize", true);
Ligne Trouvée : user_pref("CT2089011.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT2089011.InstallationAndCookieDataSentCount", 3);
Ligne Trouvée : user_pref("CT2089011.InstallationType", "Unknown");
Ligne Trouvée : user_pref("CT2089011.InstalledDate", "Sat Nov 26 2011 10:36:24 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.InvalidateCache", false);
Ligne Trouvée : user_pref("CT2089011.IsAlertDBUpdated", true);
Ligne Trouvée : user_pref("CT2089011.IsGrouping", false);
Ligne Trouvée : user_pref("CT2089011.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT2089011.IsMulticommunity", false);
Ligne Trouvée : user_pref("CT2089011.IsOpenThankYouPage", true);
Ligne Trouvée : user_pref("CT2089011.IsOpenUninstallPage", true);
Ligne Trouvée : user_pref("CT2089011.IsProtectorsInit", true);
Ligne Trouvée : user_pref("CT2089011.LanguagePackLastCheckTime", "Fri Dec 23 2011 01:02:52 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2089011.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT2089011.LastLogin_3.8.0.8", "Fri Dec 23 2011 01:02:50 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.LatestVersion", "3.8.1.0");
Ligne Trouvée : user_pref("CT2089011.Locale", "fr");
Ligne Trouvée : user_pref("CT2089011.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT2089011.MCDetectTooltipShow", false);
Ligne Trouvée : user_pref("CT2089011.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT2089011.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT2089011.MyStuffEnabledAtInstallation", false);
Ligne Trouvée : user_pref("CT2089011.OriginalFirstVersion", "3.8.0.8");
Ligne Trouvée : user_pref("CT2089011.RadioLastCheckTime", "0");
Ligne Trouvée : user_pref("CT2089011.RadioLastUpdateIPServer", "0");
Ligne Trouvée : user_pref("CT2089011.RadioLastUpdateServer", "0");
Ligne Trouvée : user_pref("CT2089011.SavedHomepage", "hxxp://startsear.ch/?aff=1&cf=97ff1210-0fc7-11e1-a840-001f16049a57");
Ligne Trouvée : user_pref("CT2089011.SearchCaption", "Reverso Customized Web Search");
Ligne Trouvée : user_pref("CT2089011.SearchEngineBeforeUnload", "Reverso Customized Web Search");
Ligne Trouvée : user_pref("CT2089011.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT2089011.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT2089011.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT2089011.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2089011.SearchInNewTabLastCheckTime", "Fri Dec 23 2011 01:02:48 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT2089011.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT2089011.SearchProtectorEnabled", true);
Ligne Trouvée : user_pref("CT2089011.SearchProtectorToolbarDisabled", true);
Ligne Trouvée : user_pref("CT2089011.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT2089011.ServiceMapLastCheckTime", "Fri Dec 23 2011 01:02:48 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.SettingsLastCheckTime", "Fri Dec 23 2011 01:03:43 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.SettingsLastUpdate", "1321973237");
Ligne Trouvée : user_pref("CT2089011.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2089011&SearchSource=13");
Ligne Trouvée : user_pref("CT2089011.ThirdPartyComponentsInterval", 504);
Ligne Trouvée : user_pref("CT2089011.ThirdPartyComponentsLastCheck", "Fri Dec 23 2011 01:02:47 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.ThirdPartyComponentsLastUpdate", "1255344667");
Ligne Trouvée : user_pref("CT2089011.ToolbarDisabled", true);
Ligne Trouvée : user_pref("CT2089011.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT2089011.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2089011");
Ligne Trouvée : user_pref("CT2089011.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT2089011.UserID", "UN94452161337218625");
Ligne Trouvée : user_pref("CT2089011.ValidationData_Toolbar", 2);
Ligne Trouvée : user_pref("CT2089011.alertChannelId", "514603");
Ligne Trouvée : user_pref("CT2089011.approveUntrustedApps", true);
Ligne Trouvée : user_pref("CT2089011.backendstorage.facebook_mode", "32");
Ligne Trouvée : user_pref("CT2089011.backendstorage.facebook_user_locale", "6672");
Ligne Trouvée : user_pref("CT2089011.backendstorage.langfrom", "656E676C697368");
Ligne Trouvée : user_pref("CT2089011.backendstorage.langto", "6672656E6368");
Ligne Trouvée : user_pref("CT2089011.backendstorage.lcidfrom", "31303333");
Ligne Trouvée : user_pref("CT2089011.backendstorage.lcidto", "31303336");
Ligne Trouvée : user_pref("CT2089011.components.1000515", false);
Ligne Trouvée : user_pref("CT2089011.components.129459714955644730", false);
Ligne Trouvée : user_pref("CT2089011.components.129459715506269015", false);
Ligne Trouvée : user_pref("CT2089011.components.129471063740344009", false);
Ligne Trouvée : user_pref("CT2089011.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT2089011.globalFirstTimeInfoLastCheckTime", "Fri Dec 23 2011 01:02:52 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2089011.initDone", true);
Ligne Trouvée : user_pref("CT2089011.isAppTrackingManagerOn", true);
Ligne Trouvée : user_pref("CT2089011.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT2089011.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT2089011.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT2089011.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2089011.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT2089011.oldAppsList", "128732202352775689,128732202460275976,111,129459714955644730,129471063740344009,129459715506269015,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,[...]
Ligne Trouvée : user_pref("CT2089011.revertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT2089011.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT2089011.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2089011.testingCtid", "");
Ligne Trouvée : user_pref("CT2089011.toolbarAppMetaDataLastCheckTime", "Fri Dec 23 2011 01:02:50 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.toolbarContextMenuLastCheckTime", "Fri Dec 23 2011 01:02:51 GMT+0100");
Ligne Trouvée : user_pref("CT2089011.usagesFlag", 2);
Ligne Trouvée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2089011&SearchSource=13");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitSearchList", "Reverso Customized Web Search");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2089011/CT2089011", "\"1321973238\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/514603/510473/FR", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2089011", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2089011", "\"3e5a4f275840b518b14c5ff3d7391b70\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2089011&octid=CT2089011", "\"1321973238\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864b96cefc08a4496f11285e75305e25\"");
Ligne Trouvée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alex\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\nqhbmies.default\\conduitCommon\\modules\\3.8.0.8");
Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://startsear.ch/?aff=1&src=sp&cf=97ff1210-0fc7-11e1-a840-001f16049a57&q=");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT2089011");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT2089011");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT2089011");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "79172aaa-cf6e-4780-9b97-3b4bd79893ff");
Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2089011");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Dec 23 2011 01:02:50 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Dec 23 2011 01:03:43 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Dec 23 2011 01:02:48 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "1cf8ccc6-f2b5-4011-b363-a06fa55d62e3");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "hxxp://startsear.ch/?aff=1&cf=97ff1210-0fc7-11e1-a840-001f16049a57");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "Web Search");
Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Trouvée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "Reverso Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbDpng", 20);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hmpg", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "bcd2fbb000000000000000225f07455b");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15362");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=bcd2fbb000000000000000225f07455b&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastDP", 20);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.171:22:07");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.propectorlck", 78782861);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.171:22:07");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.hardId", "bcd2fbb000000000000000225f07455b");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.id", "bcd2fbb000000000000000225f07455b");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlDay", "15362");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:22:07");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Trouvée : user_pref("extensions.buenosearch.admin", false);
Ligne Trouvée : user_pref("extensions.buenosearch.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Ligne Trouvée : user_pref("extensions.buenosearch.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.buenosearch.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.buenosearch.excTlbr", false);
Ligne Trouvée : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.buenosearch.id", "bcd2fbb000000000000000225f07455b");
Ligne Trouvée : user_pref("extensions.buenosearch.instlDay", "16149");
Ligne Trouvée : user_pref("extensions.buenosearch.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.buenosearch.newTab", false);
Ligne Trouvée : user_pref("extensions.buenosearch.prdct", "buenosearch");
Ligne Trouvée : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Ligne Trouvée : user_pref("extensions.buenosearch.rvrt", "false");
Ligne Trouvée : user_pref("extensions.buenosearch.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=BCD200225F07455B&affID=127101&tsp=5192");
Ligne Trouvée : user_pref("extensions.buenosearch.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=BCD200225F07455B&affID=127101&tsp=5192");
Ligne Trouvée : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Ligne Trouvée : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.713:54:22");
Ligne Trouvée : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Homepage] : hxxp://www.awesomehp.com/?type=hp&ts=1398195686&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXH60837367073670
Trouvée [Extension] : dlfienamagdnkekbbbocojppncdambda
Trouvée [Extension] : kpionmjnkbpcdpcflammlgllecmejgjj
Trouvée [Extension] : mkndcbhcgphcfkkddanakjiepeknbgle

*************************

AdwCleaner[R0].txt - [305 octets] - [24/04/2014 19:44:13]
AdwCleaner[R1].txt - [305 octets] - [24/04/2014 19:47:13]
AdwCleaner[R2].txt - [36659 octets] - [24/04/2014 19:48:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [36720 octets] ##########
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 avril 2014 à 20:45
Fais nettoyer
0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
24 avril 2014 à 20:58
c'est ce que jai fait
il me sort un rapport avec tout ce qui a été supprimé.
ca a l'air d'ëtre mieux pour le processeur , il fait qques pics a 100% mais sinon il reste entre 20 et 50%.
Du coup j'ai rien besoin de faire avec ce rapport de Hijackthis ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 avril 2014 à 21:27
On va utiliser un autre outil

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière(toutes options)


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
24 avril 2014 à 21:59
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 avril 2014 à 22:05
Désinstalles Macfee
0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
24 avril 2014 à 22:08
c'est fait
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 avril 2014 à 22:19
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage

En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
24 avril 2014 à 22:28
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.24.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Alex :: PC-DE-ALEX [administrateur]

Protection: Désactivé

24/04/2014 22:22:25
mbam-log-2014-04-24 (22-22-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Système de fichiers | P2P
Elément(s) analysé(s): 212223
Temps écoulé: 4 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\System32\rlls.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
24 avril 2014 à 22:28
j'avais déjà utilisé ce logiciel staprem
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 avril 2014 à 22:29
0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
24 avril 2014 à 23:08
voila le nouveau rapport

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/04/2014
Heure de l'examen: 22:57:58
Fichier journal: mal.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.24.08
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Alex

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 232068
Temps écoulé: 19 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Désactivé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [30f89d91bfbcf44245c324f61ee47888],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [30f89d91bfbcf44245c324f61ee47888],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 18
PUP.Optional.SearchProtect.A, C:\Users\Alex\AppData\Local\Temp\nsjBA97.exe, Mis en quarantaine, [4adeb17ddf9c3afcb847ed37778a9967],
PUP.Optional.SearchProtect.A, C:\Users\Alex\AppData\Local\Temp\nskAA5E.exe, Mis en quarantaine, [9b8dba7434471422639c3ce8d32eb14f],
PUP.Optional.SearchProtect.A, C:\Users\Alex\AppData\Local\Temp\nsz4F64.exe, Mis en quarantaine, [e14738f6fb80b185609fe93b2dd4fa06],
PUP.Optional.Conduit.A, C:\Users\Alex\AppData\Local\Temp\utt7640.tmp.exe, Mis en quarantaine, [ba6ea08e1d5e61d56fbb9d7bfa0711ef],
PUP.Optional.SearchProtect.A, C:\Users\Alex\AppData\Local\Temp\nse4046.exe, Mis en quarantaine, [cd5b3cf259225adc11eebf6541c0e020],
PUP.Optional.SearchProtect.A, C:\Users\Alex\AppData\Local\Temp\nseC1C9.exe, Mis en quarantaine, [c26639f51d5e0c2a52ad0b1904fdbb45],
PUP.Optional.BabylonToolBar.A, C:\Users\Alex\AppData\Local\Temp\6553C0CA-BAB0-7891-95B0-10475330D99E\MyBabylonTB.exe, Mis en quarantaine, [899f131b6b1032041f094dc6f809ba46],
PUP.Optional.SkyTech.A, C:\Users\Alex\AppData\Local\Temp\fullpackage_temp1395264020\alilog.dll, Mis en quarantaine, [7aaef5393a41d46248ca62d0d927a858],
PUP.Optional.WpManager, C:\Users\Alex\AppData\Local\Temp\fullpackage_temp1395264020\tmp\wpm.exe, Mis en quarantaine, [92961d111f5c4fe780d3f66603fe7789],
PUP.Optional.Conduit.A, C:\Users\Alex\AppData\Local\Temp\nstF206\SpSetup.exe, Mis en quarantaine, [240431fdf18a9f974f9ff623f90830d0],
PUP.Optional.ToolBarInstaller.A, C:\Users\Alex\AppData\Local\Temp\is-2HK3N.tmp\BuenoSearchTB.exe, Mis en quarantaine, [f038d9551665c76fd36b3acc11f3eb15],
PUP.Optional.SkyTech.A, C:\Users\Alex\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\tugs_awesomehp.exe, Mis en quarantaine, [63c53af44e2dc175f8ede8697b861ee2],
PUP.Optional.InstallBrain.A, C:\Users\Alex\Downloads\FreePDFReaderSetup.exe, Mis en quarantaine, [0a1ebf6f34477bbbde3779f0778a1de3],
PUP.Optional.Bandoo.A, C:\Users\Alex\Downloads\iMeshSetup-r1482-w-bc.exe, Mis en quarantaine, [3fe9131bfb8077bf3de72405b84911ef],
PUP.Optional.RegCleanPro, C:\Users\Alex\Downloads\rcpsetupmapp1_mapp11572421fr.exe, Mis en quarantaine, [32f6f23c5625a294dcad70c4857b0af6],
PUP.Optional.InstallCore.A, C:\Users\Alex\Downloads\ccsetup412.exe, Mis en quarantaine, [85a366c82e4dbf77a5f1c060e81c9e62],
PUP.Optional.Somoto.A, C:\Users\Alex\Downloads\StreamingLiveHD_downloader_by_StreamingLiveHD (1).exe, Mis en quarantaine, [151316182358dc5aac5b30089d6323dd],
PUP.Optional.Somoto.A, C:\Users\Alex\Downloads\StreamingLiveHD_downloader_by_StreamingLiveHD.exe, Mis en quarantaine, [0f19f638e992092da067023601ff2dd3],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
25 avril 2014 à 09:00
Refais zhpdiag
0
Aquelinho Messages postés 11 Date d'inscription jeudi 24 avril 2014 Statut Membre Dernière intervention 21 mai 2014
25 avril 2014 à 12:37
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
25 avril 2014 à 12:41
Je dois m'absenter :)
0