BaK

L'utilisateur m'indique qu'OTM/CleanUp a bien fait son boulot. Cette fois on y est! Encore merci pear!

Le mode sans échec a été nécessaire pour pouvoir supprimer ces trois fichiers. Je crois que cette fois on a fait le tour! Pear, merci infiniment pour votre aide précieuse! EDIT: j'ai p-e mis en Résolu un peu hâtivement... Reste Delfix à passer non?

Merci pour cette alternative, tout s'est bien passé avec SFTGC. Voilà le rapport: "http://cjoint.com/?CEmv2xfW6Sc" Par contre, à nouveau un problème d'ordinateur qui ne répond plus lors de l'utilisation de OTM.exe... même après une nuit d'attente! Une parade?

L'utilisateur rencontre un problème avec TFC. Il m'indique qu'après avoir cliqué sur Start, le texte suivant apparaît dans la fenêtre de TFC: Ce qui me semble tout à fait normal, mais après une heure d'attente son PC en est toujours là. Pas de signe d'activité dans le gestionnaire des tâches. Le titre de la fenêtre TFC indique (Ne répond pas) et l'ordinateur n'est plus utilisable. Doit-il patienter encore plus longtemps?

Bien utile ce programme Seaf! Voilà ce qu'il indique: Je me suis permis de mettre en rouge ce que je trouve suspect. Etonnant pour ToolbarUpdaterService.exe qui est à nouveau présent alors qu'il avait déjà été mis en quarantaine par ZHPFix! Pour MBAM, ce n'est pas la version payante qui a été utilisée. Je suppose que la présence des entrées s'y rapportant dans le gestionnaire de tâches vient uniquement du fait que l'utilisateur avait ouvert le programme...

Extra, merci pour toutes ces infos! MyPc Backup a pu être désinstallé. Les pages web s'affichent à nouveau. Je pense que l'on touche au but, voilà le gestionnaire des tâches: Il y a 'ToolbarUpdaterService.exe' qui me fait souci. Il n'est pas présent dans 'Ajout/suppression de programmes'. Y a-t-il un outil adéquat pour le détecter/supprimer? De même pour Updater.exe? Il y a également plusieurs entrées relatives à MBAM, se lance-t-il à chaque démarrage? Faut-il passer par un nettoyeur (DelFix)pour enlever les outils installés?

Malheureusement oui... L'utilisateur constate toujours l'apparation d'une fenêtre lui proposant le backup de ses fichiers via le programme 'My PC backup'. Voir l'image écran 'Reminder' de mon message ci-dessus, qui ouvre ensuite la fenêtre suivante lorsque l'on clique sur le bouton 'Backup now': S'agit-il d'un programme malicieux connu? Je vais dans tous les cas voir si sa suppression par ajout'suppression de programmes' est possible et durable. De plus, il arrive que le navigateur (IE ou FF) n'arrive pas à afficher le contenu de certaines pages web. Par exemple, j'ai dû transmettre vos dernières indications par mail à l'utilisateur. Les liens sur ce sujet ou un de ces posts ne lui donnaient que des pages blanches, avec seulement la mention de Zebulon dans le titre (cadre) de la fenêtre. Il m'indique que parfois la page s'affiche tout de même. Cela vous fait-il penser à l'action d'un malware?

Voilà le rapport MBAM: Ca m'a l'air bien

Bonjour pear, Voilà les rapports RogueKiller: Rapport MBAM à suivre...

Bonjour pear, Merci pour tout, l'utilisateur m'indique que le problème d'arrêt est résolu, excellent! Par contre, je suppose qu'il y a encore des choses à nettoyer car des pop up comme ci-dessous continuent d'apparaître: Qu'en dites-vous?

Merci pour ces instructions. Voilà ZHPFixReport.txt Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by Raymond at 30.04.2013 10:58:50 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée ========== Logiciel(s) ========== ABSENT Software Key: RegClean Pro_is1 ABSENT Software Key: Amazon Browser Bar ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\DealPly ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} ABSENT Key: CLSID Extra Buttons: {c95fe080-8f5d-11d2-a20b-00aa003c157a} ABSENT Key: HKCU\Software\Alexa Internet ABSENT Key: HKLM\Software\Classes\AlxSSB.AlxTBSSB ABSENT Key: HKLM\Software\Classes\AlxSSB.AlxTBSSB.1 ABSENT Key: HKLM\Software\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342} ABSENT Key: HKLM\Software\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31} ABSENT Key: HKLM\Software\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar ABSENT Key: HKLM\Software\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0} ABSENT Key: HKLM\Software\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6} ========== Valeur(s) du Registre ========== ABSENT RunValue: RDReminder ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== ABSENT File: c:\program files\regclean pro\regcleanpro.exe ABSENT File: c:\windows\tasks\regclean pro_default.job ABSENT File: c:\windows\tasks\regclean pro_updates.job ABSENT Folder/File: c:\program files\regclean pro\regcleanpro.exe ABSENT File: c:\windows\system32\roboot.exe ABSENT Folder/File: c:\program files\regclean pro ABSENT Folder/File: c:\documents and settings\raymond\application data\mozilla\firefox\profiles\dcnw66r7.default-1357660566062\prefs.js (.not file.) ABSENT File: c:\ntuser.dat ABSENT File: c:\windows\system32\jupdate-1.7.0_21-b11.log ABSENT Folder/File: c:\documents and settings\raymond\local settings\application data\amazon browser bar SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Tache planifiée ========== ABSENT Task: RegClean Pro_DEFAULT ABSENT Task: RegClean Pro_UPDATES ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 13 : Clé(s) du Registre 11 : Valeur(s) du Registre 1 : Dossier(s) 12 : Fichier(s) 2 : Logiciel(s) 1 : Fichier HOSTS 2 : Tache planifiée 1 : Restauration Système End of clean in 00mn 14s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 30.04.2013 09:48:21 [4057] C:\ZHP\ZHPFix[R2].txt - 30.04.2013 10:58:50 [3544] Je remarque la ligne suivante: ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. Cela sous-entend-il que l'utilisateur n'a pas désactivé Antivir? Fix à refaire sans Antivir?

Et voilà le log ZhpDiag.txt: ZhpDiag.txt PS: Dans un premier temps, le logiciel TuneUp a été installé à la place de ZhpDiag, efficace la pub de Zebulon.fr! J'espère qu'il n'est pas vérollé et que l'on peut le désinstaller facilement...

Non, pas de saut de ligne supprimé, me semblait bien que l'affichage était bizarre alors que dans mon éditeur tout est ok. Peut-être la balise <code>? Je retente... AdwCleaner[R1].txt # AdwCleaner v2.202 - Rapport créé le 28/04/2013 à 08:50:45 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Raymond - PT890NEO # Mode de démarrage : Normal # Exécuté depuis : D:\Mes documents\Archives temporaires 1\adwcleaner.exe # Option [Recherche] ***** [services] ***** Présent : BrowserProtect Présent : CltMngSvc ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect Dossier Présent : C:\Documents and Settings\LocalService\Application Data\Funmoods Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Raymond\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Raymond\Application Data\BabSolution Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Babylon Dossier Présent : C:\Documents and Settings\Raymond\Application Data\DealPly Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Delta Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Funmoods Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Mozilla\Firefox\Profiles\dcnw66r7.default-1357660566062\extensions\toolbar@ask.com Dossier Présent : C:\Documents and Settings\Raymond\Application Data\SearchProtect Dossier Présent : C:\Documents and Settings\Raymond\Application Data\searchresultstb Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\01NET.com_Main Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Giant Savings Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\PutLockerDownloader Dossier Présent : C:\Documents and Settings\Raymond\Menu Démarrer\Programmes\DealPly Dossier Présent : C:\Program Files\01NET.com_Main Dossier Présent : C:\Program Files\Ask.com Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\DealPly Dossier Présent : C:\Program Files\Delta Dossier Présent : C:\Program Files\Funmoods Dossier Présent : C:\Program Files\Giant Savings Dossier Présent : C:\Program Files\SearchProtect Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\Documents and Settings\Raymond\Application Data\Mozilla\Firefox\Profiles\58gghr92.default-1365948449281\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\funmoods.crx Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\funmoods-speeddial.crx Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage Fichier Présent : C:\END Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Présent : C:\user.js Fichier Présent : C:\WINDOWS\Tasks\BrowserProtect.job Fichier Présent : C:\WINDOWS\Tasks\DealPlyUpdate.job Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Présente : HKCU\Software\01NET.com_Main Clé Présente : HKCU\Software\1ClickDownload Clé Présente : HKCU\Software\5fedd8ab768bd14 Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\AskToolbar Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\ConduitSearchScopes Clé Présente : HKCU\Software\Cr_Installer Clé Présente : HKCU\Software\Crossrider Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\DealPly Clé Présente : HKCU\Software\Delta Clé Présente : HKCU\Software\Funmoods Clé Présente : HKCU\Software\Giant Savings Clé Présente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKCU\Software\ilivid Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\InstalledBrowserExtensions Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F531B93A-B50B-4FF1-8288-404C881AC4DA} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Présente : HKCU\Software\SearchProtect Clé Présente : HKCU\Software\SmartBar Clé Présente : HKCU\Toolbar Clé Présente : HKLM\Software\01NET.com_Main Clé Présente : HKLM\SOFTWARE\5fedd8ab768bd14 Clé Présente : HKLM\Software\APN Clé Présente : HKLM\Software\AskToolbar Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{13DD70FD-1033-4A36-867F-1CEEC3CB7A48} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D174CEB-F382-480D-AC82-BA7267EF436E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F531B93A-B50B-4FF1-8288-404C881AC4DA} Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1 Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1 Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\f Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr Clé Présente : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3285358 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\Software\DealPly Clé Présente : HKLM\Software\Delta Clé Présente : HKLM\Software\Funmoods Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj Clé Présente : HKLM\Software\iLividSRTB Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{475D1E5C-72E8-43E6-9955-C8AD839CA36B} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2BCD311-3225-4461-B514-B7D3EDAE157D} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\01NET.com_Main Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F531B93A-B50B-4FF1-8288-404C881AC4DA} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2D174CEB-F382-480D-AC82-BA7267EF436E} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com_Main Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Clé Présente : HKLM\Software\SearchProtect Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F531B93A-B50B-4FF1-8288-404C881AC4DA}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F531B93A-B50B-4FF1-8288-404C881AC4DA}] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F531B93A-B50B-4FF1-8288-404C881AC4DA}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchProtectAll] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN20750668569276372&UM=2&UP=SPC3DD0A0E-5DB3-4642-9BF6-997368F05895 [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://search.babylon.com/home?affID=110645 [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=483C0019DB219FCF [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=9911132100294352&q={searchTerms} [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=9911132100294352&q={searchTerms} [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0BtBtCzy0F0C0FtA0D0A0EtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1479390743 -\\ Mozilla Firefox v19.0.2 (fr) Fichier : C:\Documents and Settings\Raymond\Application Data\Mozilla\Firefox\Profiles\58gghr92.default-1365948449281\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Présente [l.1] : urls_to_restore_on_startup ={"_ADDREMOVECOMMENTS_":"","_ADDREMOVECONTACTPERSON_":"","_ADDREMOVEHELPURL_":"","_ADDREMOVEPUBLISHER_":"","_ADDREMOVESOFTWAREVER_":"","_ADDREMOVESUPPORTURL_":"","_ALIGNMODE_":"2","_ALLOW_SILENT_INSTALLATION_":"TRUE","_AUTOUPDATE_URL_":"hxxp://autoupdate.toolbar.conduit-services.com/Update/EB_TOOLBAR_ID/EB_TOOLBAR_VERSION","_BHO_COMID_":"{bc58e738-3293-4632-849a-42a593c00777}","_BRANDDLLNAME_":"tb01NE.dll","_BRANDTOOLBARNAME_":"01NET.com_Main","_BRANDTOOLBARSETUPFILENAME_":"01NET.com_Main.exe","_BRANDTOOLBARSPONSORID_":"CT3285358","_BRANDTOOLBARTITLE_":"01NET.com_Main Toolbar","_BUILDER_SERVER_":"VM1004","_CFGFILEPATH_":"\\\\192.168.17.111\\Clients\\storage\\58\\328\\CT3285358\\Downloads\\toolbar.cfg","_CHROME_APP_128ICON_URL_":"hxxp://storage.conduit.com/58/328/CT3285358/downloads/634578239001229047.png","_CHROME_APP_48ICON_URL_":"hxxp://storage.conduit.com/58/328/CT3285358/downloads/634578239000740797.png","_COMID_":"{f531b93a-b50b-4ff1-8288-404c881ac4da}","_COUNTRY_CODE_":"CH","_CRE_MODE_":"1","_DEFAULT_BROWSER_INSTALLATION_":"FALSE","_DISPLAY_TRUSTE_SEAL_":"FALSE","_EMAIL_NOTIFY_SHOW_STATE_":"TRUE","_ENABLE_ALERTS_":"TRUE","_ENABLE_GROUPING_":"FALSE","_ENABLE_SEARCH_FROM_ADDRESS_":"TRUE","_ENVIRONMENT_":"conduit","_FF_AUTOUPDATE_URL_":"hxxps://ffupdate.conduit-services.com/SB.ashx?ctid=EB_TOOLBAR_ID&ver=EB_TOOLBAR_VERSION&itemId=%ITEM_ID%&itemMaxAppVersion=%ITEM_MAXAPPVERSION%&itemStatus=%ITEM_STATUS%&appId=%APP_ID%&targetAppVersion=%APP_VERSION%&currentAppVersion=%CURRENT_APP_VERSION%&updateType=%UPDATE_TYPE%","_FINDBAR_COMID_":"{13dd70fd-1033-4a36-867f-1ceec3cb7a48}","_IE_EXE_MODE_":"1","_INSTALATIONDIRECTORY_":"01NET.com_Main","_INSTALL_SP_":"TRUE","_INSTALL_TOOLBAR_":"TRUE","_LINKWRITEUS_":"pschnyder@avanquest.com","_MAM_ENABLED_":"TRUE","_MULTI_COMMUNITY_ENABLED_":"FALSE","_MY_STUFF_ENABLED_":"TRUE","_MYWEBSERVERURL_":"hxxp://01NETcomMain.OurToolbar.com/","_POPUP_SHOW_STATE_":"FALSE","_PRODUCT_ID_":10,"_RADIO_SHOW_STATE_":"TRUE","_REALTOOLBARNAME_":"01NET.com Main","_REGMAINKEY_":"01NET.com_Main","_REGSUBKEY_":"toolbar","_SEARCH_FROM_ADDRESS_URL_":"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q=MYSEARCHTERM","_SEARCH_PROVIDER_":"CUSTOMIZED","_SEARCH_PROVIDER_NAME_":"Bing","_SEARCH_REVERT_":"FALSE","_SERVER_":"users.conduit.com","_SET_DEFAULT_SEARCH_":"TRUE","_SETUP_FIX_404_CHK_BOX_VAL_":"TRUE","_SETUP_PUBLISHER_LOGO_IMG_PATH_":"\\\\192.168.17.111\\clients\\Storage\\84\\312\\CT3128284\\Images\\634578235346257897.bmp","_SETUP_SHOW_FIX_404_":"TRUE","_SETUPICONPATH_":"\\\\192.168.17.111\\clients\\SetupSource\\FF\\10.14.65.43\\SetupIcon.ico","_SETUPPATH_":"\\\\192.168.17.111\\setupfiles\\58\\328\\CT3285358\\Downloads\\Firefox\\Releases\\10.14.65.43\\13-03-14-23.11.58.223","_SETUPPROPERTYCOMPNAME_":"","_SETUPSOURCESPATH_":"\\\\192.168.17.111\\clients\\SetupSource\\FF\\10.14.65.43","_SHOWUNINSTALLPAGE_":"TRUE","_SP_CHP_URL_":"hxxp://www.conduit.com/privacy/search-protect-description.aspx","_START_PAGE_":"TRUE","_TOOLBAR_API_COMID_":"{2d174ceb-f382-480d-ac82-ba7267ef436e}","_TOOLBAR_LANGUAGE_":"FR","_TRUSTE_SEAL_URL_":"hxxp://trust.conduit.com/CT3285358","_TWITTER_SHOW_STATE_":"TRUE","_UM_":"2","_WEATHER_SHOW_STATE_":"TRUE","_WEBSERVERURL_":"hxxp://01NETcomMain.OurToolbar.com/","_XPE_MODE_":"3","TOOLBARNAME":"01NET.com_Main","homepage":"hxxp://search.conduit.com/?ctid=CT3285358&SearchSource=48&CUI=UN10916410202307117&UM=2","homepage_is_newtabpage":false,"session":{"restore_on_startup":4,["hxxp://search.conduit.com/?ctid=CT3285358&SearchSource=48&CUI=UN10916410202307117&UM=2"]},"extensions":{"settings":{"hakpajgggjjcjmidfbnnncnbaihjneaj":{"ack_external":true}}}} ************************* AdwCleaner[R1].txt - [34961 octets] - [28/04/2013 08:50:45] ########## EOF - C:\AdwCleaner[R1].txt - [35022 octets] ########## AdwCleaner[s1].txt # AdwCleaner v2.202 - Rapport créé le 28/04/2013 à 08:55:39 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Raymond - PT890NEO # Mode de démarrage : Normal # Exécuté depuis : D:\Mes documents\Archives temporaires 1\adwcleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : BrowserProtect Arrêté & Supprimé : CltMngSvc JRT.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.2 (04.29.2013:1) OS: Microsoft Windows XP x86 Ran by Raymond on 29.04.2013 at 10:25:28.96 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Program Files\driver-soft" ~~~ FireFox Emptied folder: C:\Documents and Settings\Raymond\Application Data\mozilla\firefox\profiles\58gghr92.default-1365948449281\minidumps [1 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29.04.2013 at 10:28:00.70 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ZHPdiag à venir...

Bonjour pear, Merci pour ton aide. Voilà les rapports du point 1) AdwCleaner[R1].txt # AdwCleaner v2.202 - Rapport créé le 28/04/2013 à 08:50:45 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Raymond - PT890NEO # Mode de démarrage : Normal # Exécuté depuis : D:\Mes documents\Archives temporaires 1\adwcleaner.exe # Option [Recherche] ***** [services] ***** Présent : BrowserProtect Présent : CltMngSvc ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect Dossier Présent : C:\Documents and Settings\LocalService\Application Data\Funmoods Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Raymond\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Raymond\Application Data\BabSolution Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Babylon Dossier Présent : C:\Documents and Settings\Raymond\Application Data\DealPly Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Delta Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Funmoods Dossier Présent : C:\Documents and Settings\Raymond\Application Data\Mozilla\Firefox\Profiles\dcnw66r7.default-1357660566062\extensions\toolbar@ask.com Dossier Présent : C:\Documents and Settings\Raymond\Application Data\SearchProtect Dossier Présent : C:\Documents and Settings\Raymond\Application Data\searchresultstb Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\01NET.com_Main Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Giant Savings Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Dossier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\PutLockerDownloader Dossier Présent : C:\Documents and Settings\Raymond\Menu Démarrer\Programmes\DealPly Dossier Présent : C:\Program Files\01NET.com_Main Dossier Présent : C:\Program Files\Ask.com Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\DealPly Dossier Présent : C:\Program Files\Delta Dossier Présent : C:\Program Files\Funmoods Dossier Présent : C:\Program Files\Giant Savings Dossier Présent : C:\Program Files\SearchProtect Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\Documents and Settings\Raymond\Application Data\Mozilla\Firefox\Profiles\58gghr92.default-1365948449281\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\funmoods.crx Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\funmoods-speeddial.crx Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage Fichier Présent : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage Fichier Présent : C:\END Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Présent : C:\user.js Fichier Présent : C:\WINDOWS\Tasks\BrowserProtect.job Fichier Présent : C:\WINDOWS\Tasks\DealPlyUpdate.job Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Présente : HKCU\Software\01NET.com_Main Clé Présente : HKCU\Software\1ClickDownload Clé Présente : HKCU\Software\5fedd8ab768bd14 Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\AskToolbar Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\ConduitSearchScopes Clé Présente : HKCU\Software\Cr_Installer Clé Présente : HKCU\Software\Crossrider Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\DealPly Clé Présente : HKCU\Software\Delta Clé Présente : HKCU\Software\Funmoods Clé Présente : HKCU\Software\Giant Savings Clé Présente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKCU\Software\ilivid Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\InstalledBrowserExtensions Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F531B93A-B50B-4FF1-8288-404C881AC4DA} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Présente : HKCU\Software\SearchProtect Clé Présente : HKCU\Software\SmartBar Clé Présente : HKCU\Toolbar Clé Présente : HKLM\Software\01NET.com_Main Clé Présente : HKLM\SOFTWARE\5fedd8ab768bd14 Clé Présente : HKLM\Software\APN Clé Présente : HKLM\Software\AskToolbar Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{13DD70FD-1033-4A36-867F-1CEEC3CB7A48} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D174CEB-F382-480D-AC82-BA7267EF436E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F531B93A-B50B-4FF1-8288-404C881AC4DA} Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1 Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1 Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\f Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr Clé Présente : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3285358 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\Software\DealPly Clé Présente : HKLM\Software\Delta Clé Présente : HKLM\Software\Funmoods Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj Clé Présente : HKLM\Software\iLividSRTB Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{475D1E5C-72E8-43E6-9955-C8AD839CA36B} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2BCD311-3225-4461-B514-B7D3EDAE157D} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\01NET.com_Main Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F531B93A-B50B-4FF1-8288-404C881AC4DA} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2D174CEB-F382-480D-AC82-BA7267EF436E} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com_Main Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Clé Présente : HKLM\Software\SearchProtect Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKU\S-1-5-21-854245398-1214440339-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F531B93A-B50B-4FF1-8288-404C881AC4DA}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F531B93A-B50B-4FF1-8288-404C881AC4DA}] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F531B93A-B50B-4FF1-8288-404C881AC4DA}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchProtectAll] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN20750668569276372&UM=2&UP=SPC3DD0A0E-5DB3-4642-9BF6-997368F05895 [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://search.babylon.com/home?affID=110645 [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=483C0019DB219FCF [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=9911132100294352&q={searchTerms} [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=9911132100294352&q={searchTerms} [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0BtBtCzy0F0C0FtA0D0A0EtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1479390743 -\\ Mozilla Firefox v19.0.2 (fr) Fichier : C:\Documents and Settings\Raymond\Application Data\Mozilla\Firefox\Profiles\58gghr92.default-1365948449281\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Présente [l.1] : urls_to_restore_on_startup ={"_ADDREMOVECOMMENTS_":"","_ADDREMOVECONTACTPERSON_":"","_ADDREMOVEHELPURL_":"","_ADDREMOVEPUBLISHER_":"","_ADDREMOVESOFTWAREVER_":"","_ADDREMOVESUPPORTURL_":"","_ALIGNMODE_":"2","_ALLOW_SILENT_INSTALLATION_":"TRUE","_AUTOUPDATE_URL_":"hxxp://autoupdate.toolbar.conduit-services.com/Update/EB_TOOLBAR_ID/EB_TOOLBAR_VERSION","_BHO_COMID_":"{bc58e738-3293-4632-849a-42a593c00777}","_BRANDDLLNAME_":"tb01NE.dll","_BRANDTOOLBARNAME_":"01NET.com_Main","_BRANDTOOLBARSETUPFILENAME_":"01NET.com_Main.exe","_BRANDTOOLBARSPONSORID_":"CT3285358","_BRANDTOOLBARTITLE_":"01NET.com_Main Toolbar","_BUILDER_SERVER_":"VM1004","_CFGFILEPATH_":"\\\\192.168.17.111\\Clients\\storage\\58\\328\\CT3285358\\Downloads\\toolbar.cfg","_CHROME_APP_128ICON_URL_":"hxxp://storage.conduit.com/58/328/CT3285358/downloads/634578239001229047.png","_CHROME_APP_48ICON_URL_":"hxxp://storage.conduit.com/58/328/CT3285358/downloads/634578239000740797.png","_COMID_":"{f531b93a-b50b-4ff1-8288-404c881ac4da}","_COUNTRY_CODE_":"CH","_CRE_MODE_":"1","_DEFAULT_BROWSER_INSTALLATION_":"FALSE","_DISPLAY_TRUSTE_SEAL_":"FALSE","_EMAIL_NOTIFY_SHOW_STATE_":"TRUE","_ENABLE_ALERTS_":"TRUE","_ENABLE_GROUPING_":"FALSE","_ENABLE_SEARCH_FROM_ADDRESS_":"TRUE","_ENVIRONMENT_":"conduit","_FF_AUTOUPDATE_URL_":"hxxps://ffupdate.conduit-services.com/SB.ashx?ctid=EB_TOOLBAR_ID&ver=EB_TOOLBAR_VERSION&itemId=%ITEM_ID%&itemMaxAppVersion=%ITEM_MAXAPPVERSION%&itemStatus=%ITEM_STATUS%&appId=%APP_ID%&targetAppVersion=%APP_VERSION%&currentAppVersion=%CURRENT_APP_VERSION%&updateType=%UPDATE_TYPE%","_FINDBAR_COMID_":"{13dd70fd-1033-4a36-867f-1ceec3cb7a48}","_IE_EXE_MODE_":"1","_INSTALATIONDIRECTORY_":"01NET.com_Main","_INSTALL_SP_":"TRUE","_INSTALL_TOOLBAR_":"TRUE","_LINKWRITEUS_":"pschnyder@avanquest.com","_MAM_ENABLED_":"TRUE","_MULTI_COMMUNITY_ENABLED_":"FALSE","_MY_STUFF_ENABLED_":"TRUE","_MYWEBSERVERURL_":"hxxp://01NETcomMain.OurToolbar.com/","_POPUP_SHOW_STATE_":"FALSE","_PRODUCT_ID_":10,"_RADIO_SHOW_STATE_":"TRUE","_REALTOOLBARNAME_":"01NET.com Main","_REGMAINKEY_":"01NET.com_Main","_REGSUBKEY_":"toolbar","_SEARCH_FROM_ADDRESS_URL_":"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q=MYSEARCHTERM","_SEARCH_PROVIDER_":"CUSTOMIZED","_SEARCH_PROVIDER_NAME_":"Bing","_SEARCH_REVERT_":"FALSE","_SERVER_":"users.conduit.com","_SET_DEFAULT_SEARCH_":"TRUE","_SETUP_FIX_404_CHK_BOX_VAL_":"TRUE","_SETUP_PUBLISHER_LOGO_IMG_PATH_":"\\\\192.168.17.111\\clients\\Storage\\84\\312\\CT3128284\\Images\\634578235346257897.bmp","_SETUP_SHOW_FIX_404_":"TRUE","_SETUPICONPATH_":"\\\\192.168.17.111\\clients\\SetupSource\\FF\\10.14.65.43\\SetupIcon.ico","_SETUPPATH_":"\\\\192.168.17.111\\setupfiles\\58\\328\\CT3285358\\Downloads\\Firefox\\Releases\\10.14.65.43\\13-03-14-23.11.58.223","_SETUPPROPERTYCOMPNAME_":"","_SETUPSOURCESPATH_":"\\\\192.168.17.111\\clients\\SetupSource\\FF\\10.14.65.43","_SHOWUNINSTALLPAGE_":"TRUE","_SP_CHP_URL_":"hxxp://www.conduit.com/privacy/search-protect-description.aspx","_START_PAGE_":"TRUE","_TOOLBAR_API_COMID_":"{2d174ceb-f382-480d-ac82-ba7267ef436e}","_TOOLBAR_LANGUAGE_":"FR","_TRUSTE_SEAL_URL_":"hxxp://trust.conduit.com/CT3285358","_TWITTER_SHOW_STATE_":"TRUE","_UM_":"2","_WEATHER_SHOW_STATE_":"TRUE","_WEBSERVERURL_":"hxxp://01NETcomMain.OurToolbar.com/","_XPE_MODE_":"3","TOOLBARNAME":"01NET.com_Main","homepage":"hxxp://search.conduit.com/?ctid=CT3285358&SearchSource=48&CUI=UN10916410202307117&UM=2","homepage_is_newtabpage":false,"session":{"restore_on_startup":4,["hxxp://search.conduit.com/?ctid=CT3285358&SearchSource=48&CUI=UN10916410202307117&UM=2"]},"extensions":{"settings":{"hakpajgggjjcjmidfbnnncnbaihjneaj":{"ack_external":true}}}} ************************* AdwCleaner[R1].txt - [34961 octets] - [28/04/2013 08:50:45] ########## EOF - C:\AdwCleaner[R1].txt - [35022 octets] ########## AdwCleaner[s1].txt # AdwCleaner v2.202 - Rapport créé le 28/04/2013 à 08:55:39 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Raymond - PT890NEO # Mode de démarrage : Normal # Exécuté depuis : D:\Mes documents\Archives temporaires 1\adwcleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : BrowserProtect Arrêté & Supprimé : CltMngSvc La suite dans de prochains messages. A+

Bonjour à tous, J'ai une machine sous Win XP qui ne s'éteint plus par la manière habituelle: Menu Démarrer / Arrêter Voilà ce qu'indique le gestionnaire des tâches: D'après ce que j'ai vu, il y a les deux malwares suivants: - Search Protect (CltMngSvc.exe et cltmng.exe) - Browser Protect (BrowserProtect.exe) Qqun pourrait-il svp m'assister pour une désinfection? Merci, a+ BaK

DelFix a bien tout enlevé et SP1 installé avec succès! Encore merci pear, a+

Oulah, pear est passé en mode minimaliste on dirait! Je ne saurai donc pas ce qu'est la différence entre ces deux types de FlashPlayer*, ni d'où est sorti ce "Infection USB". Ok pour DelFix! Ensuite je vais tenter d'installer le SP1 avec Windows Update et je pourrai rendre la machine à son propriétaire. Merci beaucoup pour m'avoir guidé! *Edit: Si je sais: source

Ok, j'avais lu trop vite dans SXCU. Voilà ce qu'il indique: FlashPlayer ActiveX avec la version 11.3.300.271 est flaggée en OK, alors que FlashPlayer Plugin avec la version 11.3.300.270 est marquée OUT Pour USB Fix, je suppose que c'est cette entrée qui est suspecte: O51 - MPSK:{0378def3-755f-11df-9b9c-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) Infection USB Pourtant dans le rapport que j'ai posté, "Infection USB" n'apparaît pas! Dans tous les cas, il s'agit de ma clé USB qui est.. au job. J'utiliserai USB fix sur cette clé ultérieurement. Voilà le rapport ZHPFix: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Motte at 15.08.2012 21:50:55 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : [url=http://www.premiumorange.com/zeb-help-process/zhpfix.html]ZHPFix Fix de rapport[/url] Web site : [url=http://nicolascoolman.skyrock.com/]Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com[/url] ========== Logiciel(s) ========== ABSENT Software Key: PokerStars ABSENT Software Key: {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} ========== Clé(s) du Registre ========== SUPPRIME Key: SearchScopes :{1A3725CF-16C8-4636-87A5-9F01EF82484A} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} ABSENT SearchScopes :{EF3CAA28-3552-495e-B4A1-3A9B039BC803} SUPPRIME Key*: Service: FileServe Toolbar Helper SUPPRIME CLSID MPSK: {0378def3-755f-11df-9b9c-00271344b0f4} SUPPRIME CLSID MPSK: {cfca93f2-751f-11df-a158-00271344b0f4} SUPPRIME CLSID MPSK: {cfca9404-751f-11df-a158-00271344b0f4} ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} SUPPRIME RunValue: SynTPEnh SUPPRIME {39A88B89-8A13-4D05-BD6D-72D10B5AE898} SUPPRIME {4549518B-E9CD-445B-895F-2F4C51B2781E} SUPPRIME {577332FA-DE62-4D02-8837-9D8E811B6270} SUPPRIME {C58BDF97-FCB8-4E78-AF23-D679E5EAC8E8} ABSENT Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files (x86)\NortonInstaller SUPPRIME Folder: C:\ProgramData\Norton SUPPRIME Folder: C:\ProgramData\NortonInstaller SUPPRIME Folder: C:\Users\Motte\AppData\Roaming\Reviversoft SUPPRIME Folder: C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT File: c:\program files (x86)\synaptics\syntp\syntpenh.exe SUPPRIME File: c:\users\motte\appdata\roaming\microsoft\internet explorer\quick launch\888poker.lnk SUPPRIME File: c:\users\motte\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.lnk SUPPRIME File: C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR SUPPRIME File*: c:\zhp\quarantine\txt_desc_crackerjack1.dat.vir SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 13 : Clé(s) du Registre 13 : Valeur(s) du Registre 7 : Dossier(s) 7 : Fichier(s) 2 : Logiciel(s) 1 : Restauration Système End of clean in 00mn 35s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 08.08.2012 22:30:45 [6759] C:\ZHP\ZHPFix[R2].txt - 15.08.2012 21:50:55 [3344] Je pense qu'on a fait le tour, je ne vais pas risquer de trouer mon linge en relançant ZHPDiag! Puis-je désinstaller tous les outils de désinfection? A la main? Avec DelFix?

Re Pas trouver de Plugin Flash dans le panneau de config, uniquement Flash Player. Quelle est la différence en fait? Si vous voulez. Je préconise plutôt de passer par le Panneau de configuration, ce qui évite un logiciel suppléméntaire. Oui tout à fait d'accord, mais cela implique une action de la part de l'utilisateur... Exact à nouveau, mais il me semble que la plupart des lignes que j'ai reprises auraient dû avoir disparu lors du premier nettoyage. Merci d'avoir encore pris le temps de regarder le rapport ZHPDiag! Voilà le rapport de scan d'AD-Remover: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: [url=http://www.teamxscript.org]webmail [url=http://webmail.ovh.net]http://webmail.ovh.net[/url][/url] C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:30:28 le 15/08/2012, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Motte@MOTTE-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) ============== RECHERCHE ============== Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp Clé trouvée: HKLM\Software\Classes\CLSID\{C3C7F647-8608-44B7-A345-01926D098A5D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3C7F647-8608-44B7-A345-01926D098A5D} Clé trouvée: HKCU\Software\pacificpoker Clé trouvée: HKCU\Software\pokerinstaller Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EF3CAA28-3552-495e-B4A1-3A9B039BC803} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [14.0.1 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|otis@digitalpersona.com - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\ HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x) HKCU_Extensions|otis@digitalpersona.com - C:\Program Files (x86)\DigitalPersona\Bin\firefoxext HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Motte\AppData\Roaming\Mozilla\FireFox\Profiles\88s0s44p.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Motte\\Downloads Prefs.js - browser.startup.homepage, hxxp://www.google.ch/ Prefs.js - browser.startup.homepage_override.buildID, 20120713134347 Prefs.js - browser.startup.homepage_override.mstone, 14.0.1 ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_CH&c=94&bd=Pavilion&pf=cnnb HKCU_Main|Search Page - hxxp://mywebs.tv HKCU_Main|Start Page - hxxp://www.google.ch/ HKLM_Main|Default_Page_URL - hxxp://mywebs.tv HKLM_Main|Default_Search_URL - hxxp://mywebs.tv HKLM_Main|Search Page - hxxp://mywebs.tv HKLM_Main|Start Page - hxxp://mywebs.tv HKCU_SearchScopes\{A613F63F-7349-4A9F-B6DE-89E435EFF2B0} - "Yahoo-FileServe" (hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keyw...) HKCU_SearchScopes\{EF3CAA28-3552-495e-B4A1-3A9B039BC803} - "ASK Jeeves" (hxxp://adsearches.net/ask_tracking.asp?q={searchTerms}&d={language}) HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x) HKCU_Toolbar\WebBrowser|{33727F97-486D-4D19-97C3-23F432EF93FC} (x) HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (x) HKCU_Toolbar\WebBrowser|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x) HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x) HKLM_Toolbar|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKCU_ElevationPolicy\{48D87DAA-4DF2-431B-A923-8F98A8992FCB} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe (x) HKLM_ElevationPolicy\2b6c5b9b-43e9-4670-8e38-2fab6fdb82d0 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x) HKLM_ElevationPolicy\35cacce3-c81d-44e6-ac29-4a6d24044d11 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\51f4b9d2-0ed1-4b21-9c5e-a8b80e1de210 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\cf4135d2-3aed-4897-a780-2b9684a5332c - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\f40f622e-2dbf-432d-8a21-e295247ef5ef - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\fe8cd762-3899-4445-a9e7-b3a7d9f69caf - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.exe (Oracle Corporation) HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation) HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.) HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation) HKCU_Extensions\{674934C8-B1B7-4C66-8BE5-A4FB574059B1} - "Spin Palace Casino" (C:\Microgaming\Casino\SpinPalace\casinogame.exe,2) HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files (x86)\PokerStars\main.ico) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Senden an Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{395610AE-C624-4f58-B89E-23733EA00F9A} - "DigitalPersona Personal Extension" (C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 15/08/2012 21:30:38 (6561 Octet(s)) Fin à: 21:31:35, 15/08/2012 ============== E.O.F ============== Et celui de nettoyage: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: [url=http://www.teamxscript.org]webmail [url=http://webmail.ovh.net]http://webmail.ovh.net[/url][/url] C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:57 le 15/08/2012, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Motte@MOTTE-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) ============== ACTION(S) ============== Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{C3C7F647-8608-44B7-A345-01926D098A5D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3C7F647-8608-44B7-A345-01926D098A5D} Clé supprimée: HKCU\Software\pacificpoker Clé supprimée: HKCU\Software\pokerinstaller Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EF3CAA28-3552-495e-B4A1-3A9B039BC803} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [14.0.1 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|otis@digitalpersona.com - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\ HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x) HKCU_Extensions|otis@digitalpersona.com - C:\Program Files (x86)\DigitalPersona\Bin\firefoxext HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Motte\AppData\Roaming\Mozilla\FireFox\Profiles\88s0s44p.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Motte\\Downloads Prefs.js - browser.startup.homepage, hxxp://www.google.ch/ Prefs.js - browser.startup.homepage_override.buildID, 20120713134347 Prefs.js - browser.startup.homepage_override.mstone, 14.0.1 ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{A613F63F-7349-4A9F-B6DE-89E435EFF2B0} - "Yahoo-FileServe" (hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keyw...) HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x) HKCU_Toolbar\WebBrowser|{33727F97-486D-4D19-97C3-23F432EF93FC} (x) HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (x) HKCU_Toolbar\WebBrowser|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x) HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x) HKLM_Toolbar|{0E91EFA2-AF48-4333-9965-5DD29DE31B56} ("C:\Program Files (x86)\FileServe Toolbar\fileservetb.DLL") (x) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKCU_ElevationPolicy\{48D87DAA-4DF2-431B-A923-8F98A8992FCB} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe (x) HKLM_ElevationPolicy\2b6c5b9b-43e9-4670-8e38-2fab6fdb82d0 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x) HKLM_ElevationPolicy\35cacce3-c81d-44e6-ac29-4a6d24044d11 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\51f4b9d2-0ed1-4b21-9c5e-a8b80e1de210 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\cf4135d2-3aed-4897-a780-2b9684a5332c - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\f40f622e-2dbf-432d-8a21-e295247ef5ef - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\fe8cd762-3899-4445-a9e7-b3a7d9f69caf - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.exe (Oracle Corporation) HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation) HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.) HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation) HKCU_Extensions\{674934C8-B1B7-4C66-8BE5-A4FB574059B1} - "Spin Palace Casino" (C:\Microgaming\Casino\SpinPalace\casinogame.exe,2) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Senden an Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{395610AE-C624-4f58-B89E-23733EA00F9A} - "DigitalPersona Personal Extension" (C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 15/08/2012 21:34:03 (6629 Octet(s)) Fin à: 21:35:11, 15/08/2012 ============== E.O.F ============== Ca me semble bien

Merci pour ces précisions! Ok, je vais voir pour mettre à jour le plugin Flash depuis le panneau de config. Pour Java, me conseilles-tu JavaRa pour se charger des mises à jour? Sinon j'ai relancé ZHPDiag, voilà le rapport: Lien CJoint.com BHpktV2jqSX Je l'ai parcouru du mieux que j'ai pu, et voilà ce qui pourrait encore être nettoyé d'après moi: ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [Motte] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url=http://ie.redirect.hp.com][url=http://ie.redirect.hp.com]HP Jumpstation[/url][/url] R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [url=http://mywebs.tv][url=http://mywebs.tv] [/url][/url] R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [url=http://mywebs.tv] [/url] R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://ie.redirect.hp.com][url=http://ie.redirect.hp.com][url=http://ie.redirect.hp.com]http://ie.redirect.hp.com[/url][/url][/url] R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.) ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.dll O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) ---\\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\888poker.exe (.not file.) O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.lnk . (...) -- C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (.not file.) ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - (.not file.) ---\\ BootExecute (O34) O34 - HKLM BootExecute: (autocheck autochk *) - File not found ---\\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [start Registry Reviver] (...) -- C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.) ---\\ Logiciels installés (O42) O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 05.09.2009 - 08:33:52 - [0] ----D C:\Program Files (x86)\NortonInstaller O43 - CFD: 10.12.2011 - 16:51:01 - [0.015] ----D C:\ProgramData\Norton O43 - CFD: 05.09.2009 - 08:33:52 - [11.830] ----D C:\ProgramData\NortonInstaller O43 - CFD: 04.04.2011 - 19:53:02 - [0.493] ----D C:\Users\Motte\AppData\Roaming\Reviversoft ---\\ MountPoints2 Shell Key (O51) O51 - MPSK:{0378def3-755f-11df-9b9c-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) O51 - MPSK:{cfca93f2-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) O51 - MPSK:{cfca9404-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) ---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [url=http://www.bing.com]Bing[/url] O69 - SBI: SearchScopes [HKCU] {60240A2B-6C26-4914-8626-CE74BA258A8F} - (AOL Recherche) - [url=http://slirsredirect.search.aol.com][url=http://slirsredirect.search.aol.com][url=http://slirsredirect.search.aol.com]http://slirsredirect.search.aol.com[/url][/url][/url] O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [url=http://www.google.com]Google[/url] O69 - SBI: SearchScopes [HKCU] {A613F63F-7349-4A9F-B6DE-89E435EFF2B0} - (Yahoo-FileServe) - [url=http://fileservehome.com]Home[/url] O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - [url=http://adsearches.net][url=http://adsearches.net][url=http://adsearches.net]http://adsearches.net[/url][/url][/url] O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - [url=http://www.questbrowse.com]Welcome to QuestBrowse[/url] O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - [url=http://www.questbrowse.com]Welcome to QuestBrowse[/url] ---\\ Crack & Keygen Files (O82) C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR Puis-je copier/coller ces lignes dans ZHPFix?

Bonjour Pear, Désolé pour le délai, week-end chargé... J'ai connecté le portable au net, du coup il est parti pour mettre à jour tout ce qu'il pouvait... J'ai fait de même à la main, SX n'y arrivant pas par lui-même. Il a encore le plugin Flash que je ne sais pas mettre à jour. Mais j'ai installé Firefox qui lit le flash sans problème apparemment. StartUpLite ne trouve rien. J'en ai profité pour faire le ménage moi-même: suppression des optimiseurs de registre, des programmes lancés automatiquement au démarrage (msconfig) et le tri des services à désactiver. Ainsi que la suppression de deux antivirus Microsoft. J'ai redémarré Avast et l'ai mis à jour. Je réponds maintenant depuis le portable, il se comporte bien mieux! Le bureau est accessible rapidement et même s'il y a toujours des trucs qui se lancent tout seuls, comme l'assistant HP, le portable est maintenant utilisable. Y a-t-il d'autres tests à effectuer? En résumé, y avait-il qqch de malveillant sur ce PC?

Merci pour ces éclaircissements! Voilà le rapport MBAM: Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.03.05 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Motte :: MOTTE-PC [administrateur] Protection: Désactivé 09.08.2012 21:49:45 mbam-log-2012-08-09 (21-49-45).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 461298 Temps écoulé: 1 heure(s), 17 minute(s), 17 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) et le rapport SX SX Check&Update Lien vers le tutoriel : [url=http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/]Tutoriels - Security-X - Page 1[/url] --- Windows Version : Windows 7 64bits Aucun Service Pack UserName : Motte 10/08/2012 16:38:43 version = v0.2.4 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 11.2.202.235 Flash Player ActiveX is out of date! (11.3.300.257) Java Information : Nom : Java(TM) 6 Update 14 (64-bit) Version : 6.0.140 Java(TM) 6 Update 14 (64-bit) out of date! (6.0.320) --- Name : FlashPlayer Plugin Version : 10.0.45.2 Flash Player Plugin is out of date! (11.3.300.257) Java Information : Nom : Java(TM) 6 Update 29 Version : 6.0.290 Java(TM) 6 Update 29 out of date! (6.0.320) Name : Adobe Reader 9.4.0 - Français Version : 9.4.0 Adobe Reader is out of date! (9.5.1) Nom : Internet Explorer Version : 9.0.8112.16421 Comment je mets tout ça à jour? En téléchargeant / exécutant les updatesà la main ou en passant par SX (donc en connectant le CP au net)? Finalement, le site de http://www.startupsatease.com/ me renvoie une page avec : Google ne m'aide pas à trouver un miroir

L'examen complet de MBAM a fini un peu tard et j'ai omis de récupérer le rapport pour le coller ici... mais il n'a rien trouvé! Je me suis donc arrêté à l'étape 3. Je précise que je n'ai pas recherché de mise à jour, puisque le portable n'est pas connecté au net. Par contre, les optimiseurs de registre sont toujours présents. Peut-être suffit-il de les désinstaller manuellement? Edit: j'ai trouvé d'anciens rapports MBAM sur ce PC. Et en parcourant un post d'Apollo, il précise que Registry Booster peux s'installer lors de l'installation de MBAM (le comble!). Voilà sans doute d'où vient un de ces optimiseurs de registre. D'autres outils à utiliser?

Hello! Voilà le rapport AdwCleaner[R1].txt: # AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 21:31:24 # Mis à jour le 01/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Motte - MOTTE-PC # Exécuté depuis : C:\Users\Motte\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2095689 [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2445907 Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2 Clé Présente : HKCU\Software\Conduit Clé Présente : HKLM\SOFTWARE\AskToolbar Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\conduitEngine Clé Présente : HKLM\SOFTWARE\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Homepage Protection Service Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit [x64] Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2 [x64] Clé Présente : HKCU\Software\Conduit [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL [x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine [x64] Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd [x64] Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59292F3C-83BD-4076-AAE8-E8DBFC1BDB4D} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [6560 octets] - [09/08/2012 21:31:24] ########## EOF - C:\AdwCleaner[R1].txt - [6688 octets] ########## et AdwCleaner[s1].txt # AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 21:32:51 # Mis à jour le 01/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Motte - MOTTE-PC # Exécuté depuis : C:\Users\Motte\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2445907 Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2 Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Homepage Protection Service Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59292F3C-83BD-4076-AAE8-E8DBFC1BDB4D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [6639 octets] - [09/08/2012 21:31:24] AdwCleaner[s1].txt - [5522 octets] - [09/08/2012 21:32:51] ########## EOF - C:\AdwCleaner[s1].txt - [5650 octets] ##########

Démarrage à nouveau problématique... Le scan a pris un petit bout de temps et ne m'a pas proposé de redémarrer. Je l'ai fait à la main, mais au retour sur le bureau, ZHPFix ne s'est pas ouvert. Registry Reviver oui par contre... Voilà ce que donne le rapport de suppression: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d export Registre : Run by Motte at 08.08.2012 23:30:45 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : [url=http://www.premiumorange.com/zeb-help-process/zhpfix.html]ZHPFix Fix de rapport[/url] Web site : [url=http://nicolascoolman.skyrock.com/]Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com[/url] ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\Updater\Updater.exe SUPPRIME Memory Process: C:\Program Files (x86)\FileServe Toolbar\FileServeVideoToMp3.exe SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\UpdateTask.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong SUPPRIME CLSID MPSK: {47e22234-85d3-11df-82f3-00269e8ff5b2} SUPPRIME Key*: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key*: HKCU\Software\APN SUPPRIME Key*: HKLM\Software\WOW6432Node\APN SUPPRIME Key*: HKCU\Software\Ask.com SUPPRIME Key*: HKCU\Software\AppDataLow\Software\AskToolbar SUPPRIME Key*: HKCU\Software\conduitEngine SUPPRIME Key*: HKCU\Software\AppDataLow\Software\conduitEngine SUPPRIME Key*: HKCU\Software\AppDataLow\Toolbar ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} SUPPRIME URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} SUPPRIME URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc} SUPPRIME URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : {B95106AA-955D-4BFC-AF01-6E44C53EF4EA} SUPPRIME FirewallRaz (Private) : {95F120E4-A22A-4D94-8328-9DD922E970B9} SUPPRIME FirewallRaz (None) : {8B18E3BB-659D-4D86-B86E-DDC52EA5A046} SUPPRIME FirewallRaz (Public) : TCP Query User{13A7AB4E-D6F6-43FE-9C18-ABEF25A602EB}C:\program files (x86)\director assistant\da.exe SUPPRIME FirewallRaz (Public) : UDP Query User{7E9DAA1C-5C6C-477F-A03D-36DDF1FF1C55}C:\program files (x86)\director assistant\da.exe SUPPRIME FirewallRaz (Public) : TCP Query User{83D9CC75-CEA1-4B12-9B92-C83B7F72BEBA}C:\program files (x86)\pacificpoker\bin\poker.exe SUPPRIME FirewallRaz (Public) : UDP Query User{E440AB5C-9A21-4B6A-8263-21118D9A3410}C:\program files (x86)\pacificpoker\bin\poker.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Folder: c:\program files (x86)\enigma software group\spyhunter SUPPRIME Folder: c:\users\motte\appdata\locallow\pricegong SUPPRIME Folder: c:\users\motte\appdata\locallow\shoppingreport2 SUPPRIME Folder: C:\Program Files (x86)\PacificPoker SUPPRIME Folder: C:\Program Files (x86)\PokerStars SUPPRIME Folder: C:\ProgramData\MGS SUPPRIME Folder: C:\Users\Motte\AppData\Roaming\PacificPoker SUPPRIME Folder: C:\Users\Motte\AppData\Local\PokerStars SUPPRIME Folder: C:\Users\Motte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\888poker SUPPRIME Folder: C:\Program Files (x86)\Ask.com SUPPRIME Folder: C:\Program Files (x86)\ConduitEngine SUPPRIME Folder: C:\Program Files (x86)\FileServe Toolbar SUPPRIME Folder: C:\ProgramData\Ask SUPPRIME Folder: C:\Users\Motte\AppData\Local\Conduit SUPPRIME Folder: C:\Users\Motte\AppData\Local\ConduitEngine SUPPRIME Folder: c:\users\motte\appdata\locallow\asktoolbar SUPPRIME Folder: c:\users\motte\appdata\locallow\conduit SUPPRIME Folder: c:\users\motte\appdata\locallow\conduitengine SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File***: c:\program files (x86)\ask.com\updater\updater.exe SUPPRIME File: c:\users\motte\appdata\roaming\microsoft\internet explorer\quick launch\director assistant.lnk ABSENT File: c:\program files (x86)\director assistant\da.exe ABSENT Folder/File: c:\users\motte\appdata\local\microsoft\windows\temporary internet files\content.ie5\9bjw55zu\installation_ie8-xp_fr SUPPRIME File: C:\Microgaming\Casino\SpinPalace\local\en\menudescriptions\txt_desc_crackerjack1.dat SUPPRIME File: C:\Microgaming\Casino\SpinPalace\local\fr\clariondescriptions\txt_desc_crackerjack1.dat SUPPRIME File*: c:\microgaming\casino\spinpalace\local\fr\clariondescriptions\txt_desc_crackerjack1.dat SUPPRIME File: C:\Microgaming\Casino\SpinPalace\local\fr\menudescriptions\txt_desc_crackerjack1.dat SUPPRIME File*: c:\microgaming\casino\spinpalace\local\fr\menudescriptions\txt_desc_crackerjack1.dat SUPPRIME File: c:\program files (x86)\ask.com\updatetask.exe ABSENT Folder/File: c:\program files (x86)\ask.com ABSENT Folder/File: c:\users\motte\appdata\local\conduit ABSENT Folder/File: c:\users\motte\appdata\local\conduitengine SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: {0771F472-E709-4CEF-9E9E-A1C6E3D671DC} SUPPRIME Task: {475C8F96-2B79-4DB0-BDD7-7754360313F1} SUPPRIME Task: Scheduled Update for Ask Toolbar ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Processus mémoire 19 : Clé(s) du Registre 21 : Valeur(s) du Registre 20 : Dossier(s) 15 : Fichier(s) 3 : Tache planifiée 1 : Restauration Système End of clean in 09mn 15s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 08.08.2012 23:30:45 [6707] Je suppose que le boulot n'est pas fini. A demain!