diremado

OK Je te remercie toi et tout le forum du temps que tu as bien voulu me consacrer. Bonne journée.

Non je pense que c'est complet. A l'origine c'était un virus ?

SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : diane 23/11/2012 09:43:43 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.5.502.110 Flash Player ActiveX est à jour Name : FlashPlayer Plugin FF Version : 11.5.502.110 Flash Player Plugin FF est à jour Name : FlashPlayer Plugin Version : 11.5.502.110 Flash Player Plugin est à jour Nom : Google Chrome Version : 22.0.1229.95 Nom : Mozilla Firefox 16.0.2 (x86 fr) Version : 16.0.2 Java Information : Nom : Java 6 Update 37 Version : 6.0.370 Java 6 Update 37 est à jour Name : Adobe Reader 9.5.2 - Français Version : 9.5.2 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421

Rapport SX SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : diane 22/11/2012 14:49:39 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.3.300.271 Flash Player ActiveX n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin FF Version : 11.4.402.265 Flash Player Plugin FF n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin Version : 11.4.402.265 Flash Player Plugin n'est pas à jour! (11.5.502.110) Nom : Mozilla Firefox 16.0.2 (x86 fr) Version : 16.0.2 Java Information : Nom : Java 6 Update 37 Version : 6.0.370 Java 6 Update 37 est à jour Name : Adobe Reader 9.5.2 - Français Version : 9.5.2 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421 SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : diane 22/11/2012 14:49:39 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.3.300.271 Flash Player ActiveX n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin FF Version : 11.4.402.265 Flash Player Plugin FF n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin Version : 11.4.402.265 Flash Player Plugin n'est pas à jour! (11.5.502.110) Nom : Mozilla Firefox 16.0.2 (x86 fr) Version : 16.0.2 Java Information : Nom : Java 6 Update 37 Version : 6.0.370 Java 6 Update 37 est à jour Name : Adobe Reader 9.5.2 - Français Version : 9.5.2 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421

Après ce dernier contrôle rien de trouvé.

J'ai récupéré le rapport ce matin. Par contre MBAM m'avait trouvé deux troyans que j'ai accepté mettre en quarantaine et à tout hazard je l'ai quand même relancé

Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.21.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 diane :: NATHAN [administrateur] Protection: Activé 21/11/2012 21:10:12 mbam-log-2012-11-21 (21-10-12).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 295630 Temps écoulé: 58 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.21.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 diane :: NATHAN [administrateur] Protection: Activé 21/11/2012 19:43:43 mbam-log-2012-11-21 (20-57-26).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 295629 Temps écoulé: 56 minute(s), 34 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Kido) -> Aucune action effectuée. (fin)

# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 18:55:04 # Mis à jour le 17/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : diane - NATHAN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\diane\Downloads\adwcleaner(1).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Users\diane\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Users\diane\AppData\Roaming\Mozilla\Firefox\Profiles\orwahn3o.default\prefs.js Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("browser.search.selectedEngine", "Ask.com"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...] Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", ""); Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\diane\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17794 octets] - [21/11/2012 11:53:22] AdwCleaner[R2].txt - [4313 octets] - [21/11/2012 18:49:47] AdwCleaner[R3].txt - [4373 octets] - [21/11/2012 18:52:30] AdwCleaner[s1].txt - [17886 octets] - [21/11/2012 11:55:30] AdwCleaner[s2].txt - [4350 octets] - [21/11/2012 18:55:04] ########## EOF - C:\AdwCleaner[s2].txt - [4410 octets] ########## # AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 18:55:04 # Mis à jour le 17/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : diane - NATHAN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\diane\Downloads\adwcleaner(1).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Users\diane\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Users\diane\AppData\Roaming\Mozilla\Firefox\Profiles\orwahn3o.default\prefs.js Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("browser.search.selectedEngine", "Ask.com"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...] Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", ""); Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\diane\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17794 octets] - [21/11/2012 11:53:22] AdwCleaner[R2].txt - [4313 octets] - [21/11/2012 18:49:47] AdwCleaner[R3].txt - [4373 octets] - [21/11/2012 18:52:30] AdwCleaner[s1].txt - [17886 octets] - [21/11/2012 11:55:30] AdwCleaner[s2].txt - [4350 octets] - [21/11/2012 18:55:04] ########## EOF - C:\AdwCleaner[s2].txt - [4410 octets] ##########

RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Recherche -- Date : 21/11/2012 17:35:00 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [sTARTUP][sUSP PATH] HP SimpleSave Monitor.lnk @diane : C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3275GSX SATA Disk Device +++++ --- User --- [MBR] d8919ff9f5bbf60401ef422108100e34 [bSP] 0c407ae2f5719a01948aeb0c7113aebd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_21112012_173500.txt >> RKreport[1]_S_21112012_173500.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Suppression -- Date : 21/11/2012 18:19:25 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [sTARTUP][sUSP PATH] HP SimpleSave Monitor.lnk @diane : C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3275GSX SATA Disk Device +++++ --- User --- [MBR] d8919ff9f5bbf60401ef422108100e34 [bSP] 0c407ae2f5719a01948aeb0c7113aebd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_21112012_181925.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt RKreport[3]_H_21112012_182038.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : HOSTS RAZ -- Date : 21/11/2012 18:20:46 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[4]_H_21112012_182046.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Proxy RAZ -- Date : 21/11/2012 18:21:26 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[5]_PR_21112012_182126.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : DNS RAZ -- Date : 21/11/2012 18:22:14 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[6]_DN_21112012_182214.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 18:23:10 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 86 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 38 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [Q:] \Device\SftVol -- 0x3 --> Restored Termine : << RKreport[7]_SC_21112012_182310.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt ; RKreport[7]_SC_21112012_182310.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 18:23:10 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 86 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 38 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [Q:] \Device\SftVol -- 0x3 --> Restored Termine : << RKreport[7]_SC_21112012_182310.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt ; RKreport[7]_SC_21112012_182310.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 18:23:10 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 86 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 38 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [Q:] \Device\SftVol -- 0x3 --> Restored Termine : << RKreport[7]_SC_21112012_182310.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt ; RKreport[7]_SC_21112012_182310.txt

Merci de ta rapide reponse Je n ai fait que le scan de roguekiller que voila car je ne comprends pas ce que tu veux dire par (Lignes à décocher:celles que vous avez volontairement modifiées) Je ne touche jamais au registre que via Cclener ou Glary Utilities RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Recherche -- Date : 21/11/2012 17:35:00 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [sTARTUP][sUSP PATH] HP SimpleSave Monitor.lnk @diane : C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3275GSX SATA Disk Device +++++ --- User --- [MBR] d8919ff9f5bbf60401ef422108100e34 [bSP] 0c407ae2f5719a01948aeb0c7113aebd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_21112012_173500.txt >> RKreport[1]_S_21112012_173500.txt Merci de ton aide rapide

Bonjour à tous, J'ai récupéré le portable Toshiba de ma fille, sous Vista, vieux de six mois. Après peu de temps il a commencé a présenté des symptomes étranges mais aléatoires. Je l'ai a plusieurs reprises comme aujourd'hui, désinfecté Spyboot,Malw anti malw, avira, ccleaner et tout ce qui est a ma portée. En voulant le vacciner blocage sur Spyboot a un nombre je crois de 47000 environ il reste bloque et plus rien. Re essai il me nettoie tous les fichiers et brusquement me les réinfecte tous autre essai reblocage au même nombre de fichiers, essai en mode sans echec idem. Voila.Je precise que ma fille ne telecharge rien use peu de facebook J'ai un rapport ZHPDiag que je poste. Je n'ai pas fais de suppression juste le rapport pjjoint.malekal.com - Submit a file Merci bien si quelqu un a une idee

Bonjour, Comme le dit mon titre j'ai récupérer un vieux portable HP sous Win 2000 Pro, j'ai fait le tour des forums et divers tutos, essayé la touche F11 sans succès. il est évident que je n'ai rien qui va avec (sauf un cd Win 2000) Quelqu'un pourrait me donner une idée pour avancer plus Merci d'avance

RESOLU ET MERCI

Ok j'ai tout fait

Quand je lance la mise à jour rien ne se passe

Voilà ci j'ai tout bien fait : # AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 06:59:46 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Chevereau - CHEVREAU # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Chevereau\Bureau\TELECHARGEMENTS\AdwCleaner.exe # Option [Recherche] ***** [services] ***** Présent : Browser Manager ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Application Data\Mozilla\Firefox\Profiles\1fe5rgwj.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9} Dossier Présent : C:\Documents and Settings\All Users.WINNEW\Application Data\blekko toolbars Dossier Présent : C:\Documents and Settings\All Users.WINNEW\Application Data\boost_interprocess Dossier Présent : C:\Documents and Settings\All Users.WINNEW\Application Data\Browser Manager Dossier Présent : C:\Documents and Settings\All Users.WINNEW\Application Data\IBUpdaterService Dossier Présent : C:\Documents and Settings\All Users.WINNEW\Application Data\Software Dossier Présent : C:\Documents and Settings\All Users.WINNEW\Application Data\Trymedia Dossier Présent : C:\Documents and Settings\Chevereau\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\Smartbar Dossier Présent : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\SweetIMToolbarData Dossier Présent : C:\Documents and Settings\Chevereau\Application Data\Nosibay Dossier Présent : C:\Documents and Settings\Chevereau\Application Data\Toolbar4 Dossier Présent : C:\Documents and Settings\Chevereau\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp Dossier Présent : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Dossier Présent : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Software Dossier Présent : C:\Documents and Settings\Chevereau\Menu Démarrer\Programmes\Browser Manager Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\Nosibay Dossier Présent : C:\Program Files\Software Dossier Présent : C:\WINNEW\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Présent : C:\WINNEW\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\searchplugins\bProtect.xml Fichier Présent : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\searchplugins\Conduit.xml Fichier Présent : C:\Documents and Settings\Chevereau\Local Settings\Application Data\funmoods-speeddial.crx Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** Clé Présente : HKCU\Software\01NET.com Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\bProtector Clé Présente : HKCU\Software\ConduitSearchScopes Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Présente : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\Iminent Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Web Search Clé Présente : HKCU\Software\Nosibay Clé Présente : HKCU\Software\SmartBar Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\Wajam Clé Présente : HKLM\Software\01NET.com Clé Présente : HKLM\Software\APN Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610} Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Présente : HKLM\Software\Iminent Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\Software\Wajam Clé Présente : HKU\S-1-5-21-1275210071-1417001333-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Clé Présente : HKU\S-1-5-21-1275210071-1417001333-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} Clé Présente : HKU\S-1-5-21-1275210071-1417001333-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1.win\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1.win\applic~1\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://home.sweetim.com -\\ Mozilla Firefox v17.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\prefs.js Présente : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search"); Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search"); Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&Sea[...] Présente : user_pref("browser.search.order.1", "appbario8 Customized Web Search"); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101365"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "34833cdd000000000000001372ea0fcf"); Présente : user_pref("extensions.BabylonToolbar_i.id", "34833cdd000000000000001372ea0fcf"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15398"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:55:51"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.claro.admin", false); Présente : user_pref("extensions.claro.aflt", "babsst"); Présente : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}"); Présente : user_pref("extensions.claro.dfltLng", "en"); Présente : user_pref("extensions.claro.excTlbr", false); Présente : user_pref("extensions.claro.id", "34833cdd000000000000001372ea0fcf"); Présente : user_pref("extensions.claro.instlDay", "15651"); Présente : user_pref("extensions.claro.instlRef", "sst"); Présente : user_pref("extensions.claro.prdct", "claro"); Présente : user_pref("extensions.claro.prtnrId", "claro"); Présente : user_pref("extensions.claro.tlbrId", "claro"); Présente : user_pref("extensions.claro.tlbrSrchUrl", ""); Présente : user_pref("extensions.claro.vrsn", "1.8.3.10"); Présente : user_pref("extensions.claro.vrsni", "1.8.3.10"); Présente : user_pref("extensions.claro_i.smplGrp", "none"); Présente : user_pref("extensions.claro_i.vrsnTs", "1.8.3.107:53:28"); Présente : user_pref("extensions.funmoods.aflt", "stonicrfra"); Présente : user_pref("extensions.funmoods.autoRvrt", false); Présente : user_pref("extensions.funmoods.dfltLng", ""); Présente : user_pref("extensions.funmoods.dfltSrch", true); Présente : user_pref("extensions.funmoods.dnsErr", true); Présente : user_pref("extensions.funmoods.envrmnt", "production"); Présente : user_pref("extensions.funmoods.excTlbr", false); Présente : user_pref("extensions.funmoods.hmpg", true); Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=stonicrfra&chnl=stonicfra[...] Présente : user_pref("extensions.funmoods.id", "34833cdd000000000000001372ea0fcf"); Présente : user_pref("extensions.funmoods.instlDay", "15521"); Présente : user_pref("extensions.funmoods.instlRef", "stonicfra"); Présente : user_pref("extensions.funmoods.isdcmntcmplt", true); Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0"); Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=stonicrfra&chnl=stonicf[...] Présente : user_pref("extensions.funmoods.prdct", "funmoods"); Présente : user_pref("extensions.funmoods.prtnrId", "funmoods"); Présente : user_pref("extensions.funmoods.srchPrvdr", "Search"); Présente : user_pref("extensions.funmoods.tlbrId", "base"); Présente : user_pref("extensions.funmoods.tlbrSrchUrl", ""); Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22"); Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22"); Présente : user_pref("extensions.funmoods_i.newTab", true); Présente : user_pref("extensions.funmoods_i.smplGrp", "none"); Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2214:48:50"); Présente : user_pref("extensions.softonic_i.aflt", "SD"); Présente : user_pref("extensions.softonic_i.dfltLng", "fr"); Présente : user_pref("extensions.softonic_i.dfltSrch", true); Présente : user_pref("extensions.softonic_i.dnsErr", true); Présente : user_pref("extensions.softonic_i.excTlbr", false); Présente : user_pref("extensions.softonic_i.hmpg", true); Présente : user_pref("extensions.softonic_i.hmpgUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSource=1[...] Présente : user_pref("extensions.softonic_i.id", "34833cdd000000000000001372ea0fcf"); Présente : user_pref("extensions.softonic_i.instlDay", "15376"); Présente : user_pref("extensions.softonic_i.instlRef", "MON00012"); Présente : user_pref("extensions.softonic_i.keyWordUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSourc[...] Présente : user_pref("extensions.softonic_i.newTab", true); Présente : user_pref("extensions.softonic_i.newTabUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSource[...] Présente : user_pref("extensions.softonic_i.prdct", "softonic"); Présente : user_pref("extensions.softonic_i.prtnrId", "softonic"); Présente : user_pref("extensions.softonic_i.smplGrp", "eng7"); Présente : user_pref("extensions.softonic_i.srchPrvdr", "Search the web (Softonic)"); Présente : user_pref("extensions.softonic_i.tlbrId", "fr12JANdefault"); Présente : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSour[...] Présente : user_pref("extensions.softonic_i.vrsn", "1.5.11.5"); Présente : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.511:39:24"); Présente : user_pref("extensions.softonic_i.vrsni", "1.5.11.5"); Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&q=[...] Nom du profil : default Fichier : C:\Documents and Settings\CHEVREAU\Application Data\Mozilla\Firefox\Profiles\ewnsryi2.default\prefs.js Présente : user_pref("browser.search.selectedEngine", "blekko"); Nom du profil : default Fichier : C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Application Data\Mozilla\Firefox\Profiles\1fe5rgwj.default\prefs.js Présente : user_pref("browser.search.selectedEngine", "blekko"); ************************* AdwCleaner[R1].txt - [22770 octets] - [08/11/2012 06:59:46] ########## EOF - C:\AdwCleaner[R1].txt - [22831 octets] ########## 2eme rapport # AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 07:02:41 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Chevereau - CHEVREAU # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Chevereau\Bureau\TELECHARGEMENTS\AdwCleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : Browser Manager ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Application Data\Mozilla\Firefox\Profiles\1fe5rgwj.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9} Dossier Supprimé : C:\Documents and Settings\All Users.WINNEW\Application Data\blekko toolbars Dossier Supprimé : C:\Documents and Settings\All Users.WINNEW\Application Data\boost_interprocess Dossier Supprimé : C:\Documents and Settings\All Users.WINNEW\Application Data\IBUpdaterService Dossier Supprimé : C:\Documents and Settings\All Users.WINNEW\Application Data\Software Dossier Supprimé : C:\Documents and Settings\All Users.WINNEW\Application Data\Trymedia Dossier Supprimé : C:\Documents and Settings\Chevereau\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\Smartbar Dossier Supprimé : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\SweetIMToolbarData Dossier Supprimé : C:\Documents and Settings\Chevereau\Application Data\Nosibay Dossier Supprimé : C:\Documents and Settings\Chevereau\Application Data\Toolbar4 Dossier Supprimé : C:\Documents and Settings\Chevereau\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp Dossier Supprimé : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Dossier Supprimé : C:\Documents and Settings\Chevereau\Local Settings\Application Data\Software Dossier Supprimé : C:\Documents and Settings\Chevereau\Menu Démarrer\Programmes\Browser Manager Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\Nosibay Dossier Supprimé : C:\Program Files\Software Dossier Supprimé : C:\WINNEW\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Supprimé : C:\WINNEW\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\searchplugins\bProtect.xml Fichier Supprimé : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\searchplugins\Conduit.xml Fichier Supprimé : C:\Documents and Settings\Chevereau\Local Settings\Application Data\funmoods-speeddial.crx Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Supprimé au redémarrage : C:\Documents and Settings\All Users.WINNEW\Application Data\Browser Manager ***** [Registre] ***** Clé Supprimée : HKCU\Software\01NET.com Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\bProtector Clé Supprimée : HKCU\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Web Search Clé Supprimée : HKCU\Software\Nosibay Clé Supprimée : HKCU\Software\SmartBar Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKLM\Software\01NET.com Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610} Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\Software\Wajam Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1.win\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1.win\applic~1\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] -\\ Mozilla Firefox v17.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\prefs.js C:\Documents and Settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search"); Supprimée : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&Sea[...] Supprimée : user_pref("browser.search.order.1", "appbario8 Customized Web Search"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101365"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "34833cdd000000000000001372ea0fcf"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "34833cdd000000000000001372ea0fcf"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15398"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:55:51"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.claro.admin", false); Supprimée : user_pref("extensions.claro.aflt", "babsst"); Supprimée : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}"); Supprimée : user_pref("extensions.claro.dfltLng", "en"); Supprimée : user_pref("extensions.claro.excTlbr", false); Supprimée : user_pref("extensions.claro.id", "34833cdd000000000000001372ea0fcf"); Supprimée : user_pref("extensions.claro.instlDay", "15651"); Supprimée : user_pref("extensions.claro.instlRef", "sst"); Supprimée : user_pref("extensions.claro.prdct", "claro"); Supprimée : user_pref("extensions.claro.prtnrId", "claro"); Supprimée : user_pref("extensions.claro.tlbrId", "claro"); Supprimée : user_pref("extensions.claro.tlbrSrchUrl", ""); Supprimée : user_pref("extensions.claro.vrsn", "1.8.3.10"); Supprimée : user_pref("extensions.claro.vrsni", "1.8.3.10"); Supprimée : user_pref("extensions.claro_i.smplGrp", "none"); Supprimée : user_pref("extensions.claro_i.vrsnTs", "1.8.3.107:53:28"); Supprimée : user_pref("extensions.funmoods.aflt", "stonicrfra"); Supprimée : user_pref("extensions.funmoods.autoRvrt", false); Supprimée : user_pref("extensions.funmoods.dfltLng", ""); Supprimée : user_pref("extensions.funmoods.dfltSrch", true); Supprimée : user_pref("extensions.funmoods.dnsErr", true); Supprimée : user_pref("extensions.funmoods.envrmnt", "production"); Supprimée : user_pref("extensions.funmoods.excTlbr", false); Supprimée : user_pref("extensions.funmoods.hmpg", true); Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=stonicrfra&chnl=stonicfra[...] Supprimée : user_pref("extensions.funmoods.id", "34833cdd000000000000001372ea0fcf"); Supprimée : user_pref("extensions.funmoods.instlDay", "15521"); Supprimée : user_pref("extensions.funmoods.instlRef", "stonicfra"); Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true); Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0"); Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=stonicrfra&chnl=stonicf[...] Supprimée : user_pref("extensions.funmoods.prdct", "funmoods"); Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods"); Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search"); Supprimée : user_pref("extensions.funmoods.tlbrId", "base"); Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", ""); Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22"); Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22"); Supprimée : user_pref("extensions.funmoods_i.newTab", true); Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none"); Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2214:48:50"); Supprimée : user_pref("extensions.softonic_i.aflt", "SD"); Supprimée : user_pref("extensions.softonic_i.dfltLng", "fr"); Supprimée : user_pref("extensions.softonic_i.dfltSrch", true); Supprimée : user_pref("extensions.softonic_i.dnsErr", true); Supprimée : user_pref("extensions.softonic_i.excTlbr", false); Supprimée : user_pref("extensions.softonic_i.hmpg", true); Supprimée : user_pref("extensions.softonic_i.hmpgUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSource=1[...] Supprimée : user_pref("extensions.softonic_i.id", "34833cdd000000000000001372ea0fcf"); Supprimée : user_pref("extensions.softonic_i.instlDay", "15376"); Supprimée : user_pref("extensions.softonic_i.instlRef", "MON00012"); Supprimée : user_pref("extensions.softonic_i.keyWordUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSourc[...] Supprimée : user_pref("extensions.softonic_i.newTab", true); Supprimée : user_pref("extensions.softonic_i.newTabUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSource[...] Supprimée : user_pref("extensions.softonic_i.prdct", "softonic"); Supprimée : user_pref("extensions.softonic_i.prtnrId", "softonic"); Supprimée : user_pref("extensions.softonic_i.smplGrp", "eng7"); Supprimée : user_pref("extensions.softonic_i.srchPrvdr", "Search the web (Softonic)"); Supprimée : user_pref("extensions.softonic_i.tlbrId", "fr12JANdefault"); Supprimée : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSour[...] Supprimée : user_pref("extensions.softonic_i.vrsn", "1.5.11.5"); Supprimée : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.511:39:24"); Supprimée : user_pref("extensions.softonic_i.vrsni", "1.5.11.5"); Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&q=[...] Nom du profil : default Fichier : C:\Documents and Settings\CHEVREAU\Application Data\Mozilla\Firefox\Profiles\ewnsryi2.default\prefs.js Supprimée : user_pref("browser.search.selectedEngine", "blekko"); Nom du profil : default Fichier : C:\Documents and Settings\Administrateur.CHEVEREA-A56E66\Application Data\Mozilla\Firefox\Profiles\1fe5rgwj.default\prefs.js Supprimée : user_pref("browser.search.selectedEngine", "blekko"); ************************* AdwCleaner[R1].txt - [22901 octets] - [08/11/2012 06:59:46] AdwCleaner[R2].txt - [22962 octets] - [08/11/2012 07:01:55] AdwCleaner[s2].txt - [22810 octets] - [08/11/2012 07:02:41] ########## EOF - C:\AdwCleaner[s2].txt - [22871 octets] ########## Rapport MBAM Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.08.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Chevereau :: CHEVREAU [administrateur] 08/11/2012 09:21:09 mbam-log-2012-11-08 (09-21-09).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|M:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 653953 Temps écoulé: 4 heure(s), 59 minute(s), 43 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\Documents and Settings\Chevereau\Local Settings\temp\RarSFX0\inst.bin (Trojan.Logger) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{7111D1AB-04D5-43AC-B266-26720C997816}\RP933\A0201069.exe (PUP.Keylogger) -> Mis en quarantaine et supprimé avec succès. (fin) Rapport Security X SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows XP 32 bits Service Pack : 3 UserName : Chevereau 08/11/2012 14:38:37 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 11.4.402.287 Flash Player ActiveX n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin FF Version : 11.4.402.287 Flash Player Plugin FF n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin Version : 11.4.402.287 Flash Player Plugin n'est pas à jour! (11.5.502.110) Nom : Adobe Shockwave Player 11.5 Version : 11.5.9.620 Adobe Reader n'est pas à jour! (11.0.00) Nom : Mozilla Firefox 17.0 (x86 fr) Version : 17.0 Java Information : Nom : Java 6 Update 31 Version : 6.0.310 Java 6 Update 31 n'est pas à jour! (6.0.370) Java Information : Nom : Java 6 Update 7 Version : 1.6.0.70 Java 6 Update 7 n'est pas à jour! (6.0.370) Nom : Adobe Reader X (10.1.4) - Français Version : 10.1.4 Adobe Reader est à jour Nom : Internet Explorer Version : 8.0.6001.18702 Merci encore d'être là

Merci de ton intervention, voilà le rapport de ZHPDiag.

Bonjour, Merci d'avance à ceux ou celle qui voudront bien m'aider. après désinfection (Spyboot - malware anti malware - antivir et autres) mon pc est toujours lent J'ai posté mon rapport Hjt que (je joins) sur leur site pour interprétation mais comme je ne connais pas bien je voudrais qu'on me dise si c'est tout ce qu'il faut que je fasse Merci Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:35:34, on 06/11/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINNEW\System32\smss.exe C:\WINNEW\system32\winlogon.exe C:\WINNEW\system32\services.exe C:\WINNEW\system32\lsass.exe C:\WINNEW\system32\svchost.exe C:\WINNEW\system32\svchost.exe C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe C:\WINNEW\Explorer.EXE C:\Program Files\trend micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINNEW\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNEW\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINNEW\system32\igfxpers.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users.WINNEW\Application Data\Ad-Aware Browsing Protection\adawarebp.exe" O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNEW\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.dell.com/systemprofiler/DellSystemLite.CAB O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNEW\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNEW\system32\browseui.dll O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINNEW\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BackupService - ArcSoft, Inc. - C:\Documents and Settings\Chevereau\Application Data\HP SimpleSave Application\uUACTokenSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNEW\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNEW\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINNEW\system32\imapi.exe O23 - Service: Intel® PROSet Monitoring Service - Intel Corporation - C:\WINNEW\system32\IProsetMonitor.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNEW\system32\mnmsrvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: PC Performer Manager - Unknown owner - C:\WINNEW\ O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNEW\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNEW\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINNEW\system32\sessmgr.exe O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNEW\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINNEW\system32\STacSV.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNEW\system32\smlogsvc.exe O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINNEW\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINNEW\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9180 bytes