glgc

Je vous croyais en France ... Ici, au Québec, très chaud au sud (Montréal) avec tout plein d'humidité, ( étouffant-écrasant ) et trop froid au nord, 12 à 20°, ces temps-ci.. les arbres commencent même à rougir !! comme quoi, rien de parfait On va survivre, malgré tout ) Merci encore pour tout !! Bonne journée à vous !

Merci infiniment pour votre aide ! Bon fin d'été

En effet, la machine était lourde comme pas possible Tout semble être bien nettoyé, aucun pop ne s'ouvre pour le moment http://www.cjoint.com/c/EGCaNh70GjV

http://www.cjoint.com/c/EGBwE6csDuV ###################################################### Journal d'examen Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 2015-07-27 Heure de l'analyse: 18:39 Fichier journal: journal.txt Administrateur: Oui Version: 2.1.8.1057 Base de données de programmes malveillants: v2015.07.27.07 Base de données de rootkits: v2015.07.22.01 Licence: Essai Protection contre les programmes malveillants: Activé Protection contre les sites Web malveillants: Activé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Gaston Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 357402 Temps écoulé: 19 min, 0 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 2 PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1\aiuovahs.exe, 4144, Supprimer au redémarrage, [2c976482e1a969cda64ee9b5c2420ff1] PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1\aiuovahs.exe, 4724, Supprimer au redémarrage, [2c976482e1a969cda64ee9b5c2420ff1] Modules: 1 PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1\sqlite3.dll, Supprimer au redémarrage, [2c976482e1a969cda64ee9b5c2420ff1], Clés du registre: 4 PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, En quarantaine, [9f2427bf7f0bdd5934ded24be320bf41], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{c31ed948}, En quarantaine, [9132b13539515bdbea881c7cb351bb45], PUP.Optional.SuperOptimizer.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [dde6786e74167db9d83723798d7755ab], PUP.Optional.DealPly.A, HKU\S-1-5-21-2038597695-2997725445-1480255383-1002\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, En quarantaine, [1ba81bcb4b3f4de9d4020c35748fd32d], Valeurs du registre: 0 (Aucun élément malveillant détecté) Données du registre: 1 PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://ca.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-tr-rhb-30__alt__ddc_dsssyc_bd_com, Bon : (www.google.com), Mauvais : (http://ca.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-tr-rhb-30__alt__ddc_dsssyc_bd_com),Remplacé,[1ca7776f236758de759e66d9d82dba46] Dossiers: 4 PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1, Supprimer au redémarrage, [2c976482e1a969cda64ee9b5c2420ff1], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea, Supprimer au redémarrage, [2c976482e1a969cda64ee9b5c2420ff1], PUP.Optional.GetTheResultsHub.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgioellcedgkpojaojpcpppooagkkdmi\1.0.5684.28606_0, En quarantaine, [15ae9353cebc4cea1e18076e0bfa40c0], PUP.Optional.GetTheResultsHub.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgioellcedgkpojaojpcpppooagkkdmi, En quarantaine, [15ae9353cebc4cea1e18076e0bfa40c0], Fichiers: 20 PUP.optional.OptimizerPro.A, C:\Users\Gaston\AppData\Roaming\ZHP\Quarantine\optprosetup.exe, En quarantaine, [b013875f602a0531903e774737cae51b], PUP.Optional.Mindspark.A, C:\Users\Gaston\AppData\Roaming\ZHP\Quarantine\TelevisionFanatic (1).exe, En quarantaine, [487bd511e2a878be4f81234d0203e51b], PUP.Optional.Mindspark.A, C:\Users\Gaston\AppData\Roaming\ZHP\Quarantine\TelevisionFanatic.exe, En quarantaine, [ffc437af6723290d399775fb42c3ef11], PUP.BundleInstaller.VG, C:\Users\Gaston\Downloads\setup.exe, En quarantaine, [982b796d7614b482cd48167d8a768d73], PUP.Optional.Slimware.Offers, C:\Users\Gaston\Downloads\DriverUpdate-setup (1).exe, En quarantaine, [03c06581870334026d44651821e0bb45], PUP.Optional.Freshy.A, C:\Users\Gaston\AppData\Roaming\Mozilla\Firefox\Profiles\itnk5p9o.default\extensions\toolbar11219@freshy.com.xpi, En quarantaine, [cef563835c2eb680a4dc8e8c0af9c040], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1\aiuovahs.exe.config, En quarantaine, [2c976482e1a969cda64ee9b5c2420ff1], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1\aiuovahs.exe, Supprimer au redémarrage, [2c976482e1a969cda64ee9b5c2420ff1], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1\sqlite3.dll, Supprimer au redémarrage, [2c976482e1a969cda64ee9b5c2420ff1], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\1.0.4.1\time.dat, En quarantaine, [2c976482e1a969cda64ee9b5c2420ff1], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Katesiea\dat.dat, En quarantaine, [2c976482e1a969cda64ee9b5c2420ff1], PUP.Optional.BestPriceNinja.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, En quarantaine, [0db6a83ebdcde74fa8f0e6bb996b7f81], PUP.Optional.BestPriceNinja.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal, En quarantaine, [4d76578fef9b77bf78206b36d92baf51], PUP.Optional.OptScan.A, C:\Windows\System32\Tasks\Optscan, En quarantaine, [22a1569039511026d926a6fb63a1c739], PUP.Optional.OptScan.A, C:\Windows\Tasks\Optscan.job, En quarantaine, [16adb92dbfcb6fc753adfba70004a65a], PUP.Optional.GetTheResultsHub.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgioellcedgkpojaojpcpppooagkkdmi\1.0.5684.28606_0\manifest.json, En quarantaine, [15ae9353cebc4cea1e18076e0bfa40c0], PUP.Optional.GetTheResultsHub.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgioellcedgkpojaojpcpppooagkkdmi\1.0.5684.28606_0\background.js, En quarantaine, [15ae9353cebc4cea1e18076e0bfa40c0], PUP.Optional.GetTheResultsHub.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgioellcedgkpojaojpcpppooagkkdmi\1.0.5684.28606_0\content.js, En quarantaine, [15ae9353cebc4cea1e18076e0bfa40c0], PUP.Optional.GetTheResultsHub.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgioellcedgkpojaojpcpppooagkkdmi\1.0.5684.28606_0\icon.png, En quarantaine, [15ae9353cebc4cea1e18076e0bfa40c0], PUP.Optional.BDYahoo.A, C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/]}}), Mauvais : ("session":{"restore_on_startup":4,"restore_on_startup_migrated":true,"startup_urls":["http://ca.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bcr-tr-rhb-30__alt__ddc_dsssyc_bd_com"],"urls_to_restore_on_startup":["http://ca.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bcr-tr-rhb-30__alt__ddc_dsssyc_bd_com"]}}), Remplacé,[dce7588e33577eb8c52b3147ba4b8080] Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)

RE: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.5.4 (07.27.2015:1) OS: Windows 7 Home Premium x64 Ran by Gaston on 2015-07-27 at 17:25:42,38 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Successfully deleted: [service] swdumon [Reboot required] ~~~ Tasks Successfully deleted: [Task] C:\windows\system32\tasks\DriverUpdate Startup Successfully deleted: [Task] C:\windows\Tasks\DriverUpdate Startup.job ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{04a7f6bf-84c9-46c3-b217-8b8282802520} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{22DDB045-D658-40F6-8D01-9738390A9C00} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04a7f6bf-84c9-46c3-b217-8b8282802520} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{04a7f6bf-84c9-46c3-b217-8b8282802520} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} ~~~ Files Successfully deleted: [File] C:\windows\system32\drivers\swdumon.sys Successfully deleted: [File] C:\Users\Public\Desktop\driverupdate.lnk ~~~ Folders Successfully deleted: [Folder] C:\Program Files (x86)\driverupdate Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driverupdate Successfully deleted: [Folder] C:\Users\Gaston\Appdata\Local\slimware utilities inc Successfully deleted: [Folder] C:\users\Public\Documents\downloaded installers Successfully deleted: [Folder] C:\ProgramData\{7eaf868a-75d6-ea3f-7eaf-f868a75d1a29} ~~~ FireFox Successfully deleted: [File] C:\Users\Gaston\AppData\Roaming\mozilla\firefox\profiles\itnk5p9o.default\user.js ~~~ Chrome [C:\Users\Gaston\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Gaston\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\Gaston\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Gaston\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2015-07-27 at 17:33:04,21 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ######################################################################## # AdwCleaner v4.208 - Rapport créé le 27/07/2015 à 17:36:36 # Mis à jour le 09/07/2015 par Xplode # Base de données : 2015-07-26.2 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Gaston - GASTON-HP # Exécuté depuis : C:\Users\Gaston\Desktop\adwcleaner_4.208.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : swdumon ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\Gaston\AppData\Roaming\MozillaFirefoxPackages Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml Fichier Supprimé : C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mmotraffic.com_0.localstorage Fichier Supprimé : C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.driverupdate.net_0.localstorage Fichier Supprimé : C:\Users\Gaston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.driverupdate.net_0.localstorage-journal ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D1611ACC-4B10-4B34-8CDE-0AE7B2A270A6} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FCDF527-B10C-481D-B214-B09EEA106124} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2FF49ED5-A3EF-410B-918E-97DECEB5996D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2335267C-DBBA-4DD5-A9D0-C4DB8E6A75A4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2335267C-DBBA-4DD5-A9D0-C4DB8E6A75A4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D1611ACC-4B10-4B34-8CDE-0AE7B2A270A6} Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43} Clé Supprimée : HKCU\Software\SlimWare Utilities Inc Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} Clé Supprimée : HKLM\SOFTWARE\SlimWare Utilities Inc Clé Supprimée : HKU\.DEFAULT\Software\DealPly Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17909 -\\ Mozilla Firefox v16.0.1 (en-US) -\\ Google Chrome v ************************* AdwCleaner[R0].txt - [4913 octets] - [27/07/2015 17:35:11] AdwCleaner[s0].txt - [4830 octets] - [27/07/2015 17:36:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4890 octets] ##########

Bonsoir, Merci pour votre réponse Voici le rapport : ~ ZHPCleaner v2015.7.27.308 by Nicolas Coolman (2015/07/27) ~ Run by Gaston (Administrator) (27/07/2015 12:29:31) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Gaston\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Gaston\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (1) ARRETÉ : ReimageRealTimeProtector =>PUP.Optional.ReImageRepair ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (5) SUPPRIMÉ tâche: [DealPly] [C:\Users\Gaston\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE (Not File) ] =>PUP.Optional.Dealply SUPPRIMÉ tâche: [DealPlyUpdate] [C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (Not File) ] =>PUP.Optional.Dealply SUPPRIMÉ tâche: [LaunchPreSignup] [C:\Program Files (x86)\OLBPre\OLBPre.exe (Not File) ] =>PUP.Optional.MyPCBackup SUPPRIMÉ tâche: [Reimage Reminder] [C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe (Not File) ] =>PUP.Optional.ReImageRepair SUPPRIMÉ tâche: [ReimageUpdater] [C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Not File) ] =>PUP.Optional.ReImageRepair ---\\ Explorateur ( Dossiers, Fichiers ). (56) DEPLACÉ fichier: C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [Reimage® - Reimage Real Time Protection] =>PUP.Optional.ReImageRepair DEPLACÉ fichier: C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [Reimage ltd. - Reimage Reminder] =>PUP.Optional.ReImageRepair DEPLACÉ fichier: C:\END =>PUP.Optional.Conduit DEPLACÉ fichier: C:\Users\Gaston\Downloads\TelevisionFanatic (1).exe =>PUP.Optional.TelevisionFanatic DEPLACÉ fichier: C:\Users\Gaston\Downloads\TelevisionFanatic.exe =>PUP.Optional.TelevisionFanatic DEPLACÉ fichier: C:\Users\Gaston\AppData\Local\Temp\ReimagePackage.exe [Reimage® - Reimage Package] =>PUP.Optional.ReImageRepair DEPLACÉ fichier: C:\Users\Gaston\AppData\Local\Temp\p7QiQQUjYH5IA9Lu3Yx\1\FLVD_stub.exe [GreenTree Applications SRL - FLV.com FLV Downloader stub installer] =>PUP.Optional.GreenTreeApp DEPLACÉ fichier: C:\Users\Gaston\AppData\Local\Temp\MsSnXKOSlIYlrirmPye\1\FLVD_stub.exe [GreenTree Applications SRL - FLV.com FLV Downloader stub installer] =>PUP.Optional.GreenTreeApp DEPLACÉ fichier: C:\Users\Gaston\AppData\Local\Temp\optprosetup.exe [PCUtilities Software Limited - Optimizer PRO – Clean up your PC] =>PUP.Optional.OptimizerPro DEPLACÉ fichier: C:\Users\Gaston\AppData\Local\Temp\reimage.log =>PUP.Optional.ReImageRepair DEPLACÉ fichier: C:\Windows\Reimage.ini =>PUP.Optional.ReImageRepair DEPLACÉ dossier: C:\Program Files (x86)\SearchProtect =>SearchProtect DEPLACÉ dossier: C:\Program Files (x86)\TelevisionFanaticEI =>PUP.Optional.TelevisionFanatic DEPLACÉ dossier: C:\Program Files (x86)\TNT2 =>PUP.Optional.TidyNetwork DEPLACÉ dossier: C:\Program Files\Reimage =>PUP.Optional.ReImageRepair DEPLACÉ dossier: C:\ProgramData\de39b4d400001730 =>PUP.Optional.CrossRider DEPLACÉ dossier: C:\ProgramData\DriverGenius =>Legitimate.DriverGenius DEPLACÉ dossier: C:\ProgramData\Reimage Protector =>PUP.Optional.ReImageRepair DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair =>PUP.Optional.ReImageRepair DEPLACÉ dossier: C:\Users\Gaston\Documents\Optimizer Pro =>PUP.Optional.OptimizerPro DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\SearchProtect =>SearchProtect DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\TNT2 =>PUP.Optional.TidyNetwork DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\DealPly =>PUP.Optional.Dealply DEPLACÉ dossier: C:\Rei =>PUP.Optional.ReImageRepair DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{017D5B09-7B24-4251-A5EC-8C6EB372131F} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{0CDB929C-331F-4716-BB1B-267BF99DEE5C} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{19848EAF-5347-43EA-B7C3-9D7A250F606D} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{220F84D7-4FA9-40B3-8896-8930BE0B1359} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{2755B7D9-A9ED-4459-9921-36BC708C8655} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{3DE31CA8-4AFE-4AF3-9513-2F4BD313F5F5} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{49C56C7E-57CC-4DCF-861C-E57F1DA435D8} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{5D184144-5A58-4F7D-884E-92E3C6539141} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{6407F2E3-6004-4EEE-9B1B-1E118A64CCAB} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{7C1439B6-B674-4741-8417-8FDBF085F005} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{87F2E21A-485B-4844-A67F-31B1A4173DC2} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{89B148E2-F0DB-4A7A-9C56-F44A0E805EB9} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{89D71198-1A96-469F-95C7-6284F3556611} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{8BA7787A-9C75-4DA7-A959-9FD1980924DE} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{93BE8744-D875-424C-8B15-00C572F1EF91} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{95D052B7-984D-4FF4-8344-4ACA3CDF5F52} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{9C6F00CE-FF35-4325-9C0A-A28338F5F616} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{9F1E068F-1339-43DB-84D3-2AFA69AA1765} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{A042AF63-DDFA-4849-AC68-058F253EA5AA} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{A0673457-40B7-4B50-BA2E-4A73C20FBADD} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{A649D44C-72E9-474E-B9C2-FC61492CD903} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{C3832FA8-5490-4CE5-AD27-52FE49AC4D1D} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{C55E2FAC-D821-4FF8-90CB-54AB8AB185B7} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{CEF7A6E1-341C-4EAD-A1AA-547C3A8DCCAB} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{CF2A1589-C8A1-45C7-8D7F-9CD6D1A1E095} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{DC4A074C-C7F3-43E5-9057-15451B5E6022} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{DCA7CC94-A4ED-4DBE-AD70-EF57C8A22D4C} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{E20692BF-DA45-4FBC-B2AA-E9E8855AA338} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{EF4B3510-D429-4C82-ADCB-B04488F83361} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{F0EAF52C-967B-4839-96C7-93AEA3B5BC01} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{F233CBB1-C729-4493-B2FC-C32A877D861E} =>Empty DEPLACÉ dossier: C:\Users\Gaston\AppData\Local\{F6BA440A-BFB4-41B8-9389-67E556613BAD} =>Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (23) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} [] =>RecordPage SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} [] =>RecordPage SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ReimageRealTimeProtector [C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Not File)] =>PUP.Optional.ReImageRepair SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\2517475b-500e-56b4-5153-8227f780c558 [] =>PUP.Optional.CrossRider SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\ReimageRealTimeProtector [C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Not File)] =>PUP.Optional.ReImageRepair SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2038597695-2997725445-1480255383-1002\Software\Optimizer Pro [] =>PUP.Optional.OptimizerPro SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2038597695-2997725445-1480255383-1002\Software\RapidMediaConverterApp [] =>PUP.Optional.RapidMediaConverter SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2038597695-2997725445-1480255383-1002\Software\Reimage [] =>PUP.Optional.ReImageRepair SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2038597695-2997725445-1480255383-1002\Software\TNT2 [] =>PUP.Optional.TidyNetwork SUPPRIMÉ clé: HKCU\Software\Optimizer Pro [] =>PUP.Optional.OptimizerPro SUPPRIMÉ clé: HKCU\Software\RapidMediaConverterApp [] =>PUP.Optional.RapidMediaConverter SUPPRIMÉ clé: HKCU\Software\Reimage [] =>PUP.Optional.ReImageRepair SUPPRIMÉ clé: HKCU\Software\TNT2 [] =>PUP.Optional.TidyNetwork SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox Packages [Mozilla Firefox Packages] =>PUP.Optional.InstallCore SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Reimage [] =>PUP.Optional.ReImageRepair SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair [Reimage] =>PUP.Optional.ReImageRepair SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Driver-Soft [] =>Legitimate.DriverSoft SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\TelevisionFanaticEI [] =>PUP.Optional.TelevisionFanatic SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASAPI32 [] =>PUP.Optional SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASMANCS [] =>PUP.Optional SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32 [] =>PUP.Optional.UpdateTask SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS [] =>PUP.Optional.UpdateTask SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001} [C:\Users\Gaston\AppData\Local\TNT2\2.0.0.1995 (Not File)] =>PUP.Optional.TidyNetwork ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 871 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 85 End of clean in 0 minutes =================== ZHPCleaner-[R]-27072015-12_30_12.txt ZHPCleaner--27072015-12_29_23.txt

Bonsoir, Depuis quelques jours, des publicités apparaissent en naviguant. Comment enlever tout ça ? Merci à l'avance pour votre aide ! Voici le rapport ZHPDiag http://www.cjoint.com/c/EGAtUnbBjnV

Encore gros MERCIIIIIIIIIII !!! dernier rapport # DelFix v10.3 - Rapport créé le 29/06/2013 à 18:35:21 # Mis à jour le 08/06/2013 par Xplode # Nom d'utilisateur : gaston - GASTONLAVOIE # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) ~ Suppression des outils de désinfection ... ~ Purge de la restauration système ... Supprimé : RP #2620 [Point de vérification système | 04/05/2013 15:41:07] Supprimé : RP #2621 [software Distribution Service 3.0 | 04/12/2013 14:46:29] Supprimé : RP #2622 [Point de vérification système | 04/20/2013 17:47:37] Supprimé : RP #2623 [Point de vérification système | 05/04/2013 14:29:26] Supprimé : RP #2624 [software Distribution Service 3.0 | 05/15/2013 14:11:00] Supprimé : RP #2625 [Point de vérification système | 05/24/2013 20:35:43] Supprimé : RP #2626 [Point de vérification système | 06/05/2013 15:34:48] Supprimé : RP #2627 [Point de vérification système | 06/13/2013 19:31:49] Supprimé : RP #2628 [software Distribution Service 3.0 | 06/13/2013 20:02:59] Supprimé : RP #2629 [Opération de restauration | 06/26/2013 21:20:47] Supprimé : RP #2630 [Kaspersky Security Scan est installé. | 06/26/2013 21:43:24] Supprimé : RP #2631 [software Distribution Service 3.0 | 06/26/2013 22:28:42] Supprimé : RP #2632 [uniblue SpeedUpMyPC installation | 06/27/2013 02:21:19] Supprimé : RP #2633 [Removed Avira SearchFree Toolbar. | 06/27/2013 02:38:53] Supprimé : RP #2634 [Opération de restauration | 06/27/2013 13:50:21] Supprimé : RP #2635 [Removed Avira SearchFree Toolbar. | 06/27/2013 14:16:21] Supprimé : RP #2636 [Removed Avira SearchFree Toolbar. | 06/27/2013 14:17:46] Supprimé : RP #2637 [WOT pour Internet Explorer installé | 06/27/2013 15:59:22] Supprimé : RP #2638 [software Distribution Service 3.0 | 06/27/2013 16:06:58] Supprimé : RP #2639 [WOT pour Internet Explorer supprimé | 06/27/2013 23:39:10] Supprimé : RP #2640 [Point de vérification système | 06/29/2013 00:27:38] Supprimé : RP #2641 [supprimé Java 6 Update 12 | 06/29/2013 19:59:57] Supprimé : RP #2642 [supprimé Java SE Runtime Environment 6 Update 1 | 06/29/2013 20:01:26] Supprimé : RP #2643 [installé Java 7 Update 25 | 06/29/2013 20:06:23] Supprimé : RP #2644 [installé Java 6 Update 45 | 06/29/2013 20:08:00] Nouveau point de restauration créé ! ########## - EOF - ##########

Bonsoir, toutes les publicités intempestives sont éliminées. La vitesse de navigation grandement améliorée. Je complèterai les mises à jour ultérieurement. Merci infiniment pour vos très bons services et votre grande disponibilité. Bonne soirée ! © CJoint.com, 2012

Bonsoir ! Merci ! Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by gaston at 2013-06-29 12:54:46 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID DPF: {9D0A9D98-5221-430A-A02D-76F0827C82D1} SUPPRIME Key: HKLM\Software\Reimage SUPPRIME Key: HKLM\Software\Solid Savings SUPPRIME Key: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046} ABSENT Key: HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E5C66DD8-308B-4A4F-AF0A-3D04F25B5343} ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Matrox Video Tools NT\PC-VCR.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Matrox Video Tools NT\Quickconnect.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Matrox Video Tools NT\HDBenchmark.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\gaston\Bureau\Web pilote numérisateur.EXE SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME PhishingFilter Value: Enabled = 0 ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\QUAD Utilities SUPPRIME Folder: C:\Documents and Settings\gaston\Local Settings\Application Data\Solid Savings SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME File: c:\windows\reimage.ini ABSENT Folder/File: c:\program files\quad utilities ABSENT Folder/File: c:\documents and settings\gaston\local settings\application data\solid savings ABSENT Folder/File: c:\windows\reimage.ini SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 10 : Clé(s) du Registre 14 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 4 : Dossier(s) 6 : Fichier(s) End of clean in 00mn 22s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 2013-06-29 12:54:46 [3205] --------------------------------------------------------- © CJoint.com, 2012 -------------------------------------------------------- Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.29.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 gaston :: GASTONLAVOIE [administrateur] 2013-06-29 13:11:35 mbam-log-2013-06-29 (13-11-35).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 275215 Temps écoulé: 1 heure(s), 43 minute(s), 43 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\qnpn7rjv93lf (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Documents and Settings\All Users\Application Data\tj4w.dat (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\gaston\Local Settings\Application Data\syssvc.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès. (fin)

Merci ! # AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 11:30:47 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : gaston - GASTONLAVOIE # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\gaston\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : BrowserDefendert ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro Dossier Supprimé : C:\Documents and Settings\gaston\Local Settings\Application Data\KeyBar_1.8 Dossier Supprimé : C:\Documents and Settings\gaston\Local Settings\Application Data\PackageAware Dossier Supprimé : C:\Documents and Settings\gaston\Local Settings\Application Data\Tiger Savings Dossier Supprimé : C:\Documents and Settings\gaston\Local Settings\Application Data\Updater12767 Dossier Supprimé : C:\Documents and Settings\gaston\Local Settings\Application Data\Zoom_Downloader Dossier Supprimé : C:\Documents and Settings\gaston\Menu Démarrer\Programmes\BrowserDefender Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Program Files\KeyBar_1.8 Dossier Supprimé : C:\Program Files\Moozy Dossier Supprimé : C:\Program Files\Tiger Savings Fichier Supprimé : C:\Documents and Settings\gaston\Bureau\Optimizer Pro.lnk Fichier Supprimé : C:\Documents and Settings\gaston\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserDefender Supprimé au redémarrage : C:\Documents and Settings\gaston\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\akdojefgphalhhkagafpcoakgboeokdl Supprimé au redémarrage : C:\Documents and Settings\gaston\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn ***** [Registre] ***** Clé Supprimée : HKCU\Software\5aedf8db16abd43 Clé Supprimée : HKCU\Software\BabSolution Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\KeyBar_1.8 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8B78662B-577F-4D86-82C1-3752D2A160E4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E5C66DD8-308B-4A4F-AF0A-3D04F25B5343} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B78662B-577F-4D86-82C1-3752D2A160E4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ED31F84-C8B3-4926-B950-DFF74047FF79} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E5C66DD8-308B-4A4F-AF0A-3D04F25B5343} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Tiger Savings Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\SOFTWARE\5aedf8db16abd43 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B78662B-577F-4D86-82C1-3752D2A160E4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9ED31F84-C8B3-4926-B950-DFF74047FF79} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\Software\KeyBar_1.8 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07DF4073-CB6E-4FC5-A024-D925D726A20E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29BD2AD6-D418-4AE0-96BB-3EAC58075939} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KeyBar_1.8 Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tiger Savings Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ED31F84-C8B3-4926-B950-DFF74047FF79} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8B78662B-577F-4D86-82C1-3752D2A160E4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KeyBar_1.8 Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tiger Savings Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Supprimée : HKLM\Software\Tiger Savings Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Clé Supprimée : HKU\S-1-5-21-1645522239-2147101517-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{9ED31F84-C8B3-4926-B950-DFF74047FF79}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9ED31F84-C8B3-4926-B950-DFF74047FF79}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9ED31F84-C8B3-4926-B950-DFF74047FF79}] Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [2] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://mixidj.delta-search.com/?babsrc=NT_ss&mntrId=181D000476322012&affID=121131&tsp=4928 --> hxxp://www.google.com -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\gaston\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [5317 octets] - [29/06/2013 09:31:36] AdwCleaner[s2].txt - [9056 octets] - [29/06/2013 11:30:47] ########## EOF - C:\AdwCleaner[s2].txt - [9116 octets] ########## ---------------------------------------------------------------------- fichier en lien: © CJoint.com, 2012

Bonjour et Merci Voici les rapports : # AdwCleaner v1.606 - Rapport créé le 29/06/2013 à 09:31:36 # Mis à jour le 10/05/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : gaston - GASTONLAVOIE # Exécuté depuis : C:\Documents and Settings\gaston\Bureau\AdwCleaner_1.606_En.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : WajamUpdater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\gaston\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\gaston\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\gaston\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\gaston\Menu Démarrer\Programmes\Wajam Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\Wajam Fichier Supprimé : C:\DOCUME~1\gaston\LOCALS~1\Temp\Uninstall.exe ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3283793 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286042 Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\Crossrider Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKCU\Software\Smartbar Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKLM\SOFTWARE\Wajam Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN60991897830731153&UM=2&ctid=CT3286042 --> hxxp://www.google.fr -\\ Mozilla Firefox v [impossible d'obtenir la version] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\gaston\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [5188 octets] - [29/06/2013 09:31:36] ########## EOF - C:\AdwCleaner[s1].txt - [5316 octets] ########## ------------------------------------------------------------------------- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by gaston on 2013-06-29 at 9:58:49,64 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\optimizer pro Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\otshot Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\crossrider Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\optimizer pro Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\bprotectsettings Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\priam_bho.dll Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0012767.BHO Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0012767.BHO.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0012767.Sandbox Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0012767.Sandbox.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0012767.BHO Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0012767.BHO.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0012767.Sandbox Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0012767.Sandbox.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{11111111-1111-1111-1111-110111271167} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{22222222-2222-2222-2222-220122272267} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271167} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5E3467A0-CD41-41AA-A228-953755B8E4EE} ~~~ Files Successfully deleted: [File] "C:\end" Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-1331599C.pf ~~~ Folders Successfully deleted: [Folder] "C:\Program Files\optimizer pro" Successfully deleted: [Folder] "C:\Program Files\otshot" Successfully deleted: [Folder] "C:\Program Files\registry mechanic" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2013-06-29 at 10:25:21,45 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ fichier joint; © CJoint.com, 2012

Bonjour et merci à l'avance pour cet examen. ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 20:49:13, on 2013-06-27 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe C:\Documents and Settings\gaston\Application Data\SearchProtect\bin\cltmng.exe C:\Program Files\Creative\ShareDLL\MediaDet.exe C:\Program Files\E-Color\Colorific\hgcctl95.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\SearchProtect\bin\CltMngSvc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\gaston\Bureau\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ilectric.com/start.shtml R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3283793&octid=CT3283793&SearchSource=61&CUI=UN72659014390493122&UM=2&UP=SPE50DB77F-234C-4E42-8CF1-650C06E07D1C R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://ilectric.com/start.shtml R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.radio-canada.ca/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://biblioxtrn.uqar.qc.ca/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [searchProtectAll] C:\Program Files\SearchProtect\bin\cltmng.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Konni Symbol Autostart] "C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe" O4 - HKCU\..\Run: [searchProtect] C:\Documents and Settings\gaston\Application Data\SearchProtect\bin\cltmng.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 2.0.50727)" -"http://www.studio-mozart.com/concert/intro.htm" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Colorific.lnk = C:\Program Files\E-Color\Colorific\hgcctl95.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FEFF} - dialer-shop.com O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeInstaller.exe O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345150905265 O16 - DPF: {9D0A9D98-5221-430A-A02D-76F0827C82D1} - dialer-shop.com O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup150.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrYNSvc - Unknown owner - C:\Program Files\Browny02\BrYNSvc.exe (file missing) O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files\SearchProtect\bin\CltMngSvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - (no file) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - http://images.paypal.com/en_US/i/scr/pixel.gif -- End of file - 10975 bytes