aide apres analyse

[clo71]

bonjour a tous je voulais me presenter mais je ne vois pas ou le faire en tout cas si quelqu'un pouvez me dire ou trouver la configuration de mon pc je le mettrais sur mon profil merci beaucoups. en attendant je suis ici parceque Malwarebytes' Anti-Malware me trouve des programmes malveillant et j'aimerais savoir si les 3 cochés je dois les supprimer ou pas? merci je vous ai fait une capture d'ecran mais je ne vois pas comment vous la mettre sur mon post vu que pour inserer une image faut un lien??je vous ai donc fais copier collé du rapport

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5871

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

27/02/2011 19:29:51

mbam-log-2011-02-27 (19-29-39).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 351527

Temps écoulé: 41 minute(s), 34 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewProduct 1.00 (Backdoor.Bifrose) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files (x86)\Company\newproduct (Backdoor.Bifrose) -> No action taken.

 

Fichier(s) infecté(s):

c:\Users\jsa\downloads\cursormania.exe (PUP.FunWebProducts) -> No action taken.

c:\program files (x86)\Company\newproduct\uninstall.exe (Backdoor.Bifrose) -> No action taken.

[Apollo]

Bonsoir,

 

Il y en a 4 qui doivent être cochés dans MBAM et tu as intérêt à les liquider vite fait; Bifrose n'est pas une plaisanterie.

 

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

----------------------

Fais ensuite ceci stp:

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

+++

[clo71]

merci de me repondre aussi vite j'avais peur de supprimer la clé de registre surtout , sinon pour te répondre il n'y a que 3 sur 4 de coché par MBAM

[Apollo]

Pas de soucis, MBAM est généralement très sûr.

 

Poursuis avec ZHPDiag pour voir s'il ne traine rien d'autre de mauvais sur ta machine.

 

@++

[clo71]

j'ai fais ce que tu m'a dit j'ai redemarrer je te fais copier collé du rapport maintenant je continu et je te dirais quoi ensuiteMalwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5871

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

27/02/2011 21:27:37

mbam-log-2011-02-27 (21-27-37).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 351583

Temps écoulé: 41 minute(s), 2 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewProduct 1.00 (Backdoor.Bifrose) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files (x86)\Company\newproduct (Backdoor.Bifrose) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\Users\jsa\downloads\cursormania.exe (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\program files (x86)\Company\newproduct\uninstall.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Modifié le 27 février 2011 par clo71

[clo71]

bonsoir, j'ai fais tout ce que tu m'a dit je te donne le lien pour le rapport merci

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Poste le rapport suivant en clair stp

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur H

 

[*]Copie-colle les lignes ci-dessous dans la fenêtre

 

[MD5.01B96DBED54E0518A3449C001EBEEDEE] - (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe   [1281696]    
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.fissa.com]Fissa search[/url]    
R0 - HKUS\S-1-5-21-1248208761-2503512406-886849475-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.fissa.com]Fissa search[/url]    
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM][64Bits] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4}    
[HKCU\Software\AppDataLow\Software\PriceGong]    
[HKCU\Software\FissaSearch]    
[HKCU\Software\OfferBox]   
[HKCU\Software\Spointer]    
O43 - CFD: 23/01/2011 - 19:22:02 - [3172] ----D- C:\ProgramData\014F     
O43 - CFD: 06/12/2010 - 21:53:18 - [25115] ----D- C:\Users\michel et claudine\AppData\Roaming\FissaSearch 
O43 - CFD: 20/02/2011 - 16:42:42 - [243698] ----D- C:\Users\michel et claudine\AppData\Roaming\OfferBox  
O43 - CFD: 21/02/2011 - 16:36:40 - [96600] ----D- C:\Program Files (x86)\OfferBox    
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - [url=http://www.fissa.com]Fissa search[/url]    
C:\ProgramData\014F    

 

• Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
  Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller

 

[*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre

 

[*]Clique sur OK puis:

 

[*]Clique sur Tous puis sur Nettoyer

 

[*]Valide par Oui la désinstallation des programmes si demandé

 

[*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

 

[*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

[clo71]

re voila ma reponse lol faut en faire des choses tout de méme

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-28-02-2011-20-54-08.txt

Run by michel et claudine at 28/02/2011 20:54:08

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Processus mémoire ==========

C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe [1281696] => Supprimé et mis en quarantaine

 

========== Clé(s) du Registre ==========

HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès

HKCU\Software\FissaSearch => Clé supprimée avec succès

HKCU\Software\OfferBox => Clé supprimée avec succès

HKCU\Software\Spointer => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - Fissa search => Clé supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Fissa search => Donnée supprimée avec succès

R0 - HKUS\S-1-5-21-1248208761-2503512406-886849475-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Fissa search => Donnée supprimée avec succès

 

========== Dossier(s) ==========

C:\ProgramData\014F => Supprimé et mis en quarantaine

C:\Users\michel et claudine\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine

C:\Users\michel et claudine\AppData\Roaming\OfferBox => Supprimé et mis en quarantaine

C:\Program Files (x86)\OfferBox => Supprimé et mis en quarantaine

 

========== Fichier(s) ==========

c:\programdata\014f => Fichier absent

 

========== Logiciel(s) ==========

O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM][64Bits] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4} => Logiciel déjà supprimé

 

 

========== Récapitulatif ==========

1 : Processus mémoire

5 : Clé(s) du Registre

2 : Elément(s) de donnée du Registre

4 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

 

 

End of the scan

[Apollo]

Encore une vérif: c'est plus rapide d'être infecté que désinfecté hein!

 

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

+++

[clo71]

voila desolé pas eu le temps plus tot

 

RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:27:11 le 01/03/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

michel et claudine@LECHAUMONT (eMachines EL1352)

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml

Dossier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\alot-toolbar

Dossier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\extensions\toolbar@alot.com

Dossier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\conduit

Dossier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\ConduitEngine

Dossier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\extensions\engine@conduit.com

Fichier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\searchplugins\conduit.xml

Fichier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\searchplugins\fissa.xml

Fichier trouvé: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\searchplugins\iMeshWebSearch.xml

Dossier trouvé: C:\Users\michel et claudine\Documents\Imesh

Fichier trouvé: C:\Users\michel et claudine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk

Dossier trouvé: C:\Users\michel et claudine\Music\Imesh

Dossier trouvé: C:\Users\michel et claudine\AppData\LocalLow\Conduit

Dossier trouvé: C:\Users\michel et claudine\AppData\LocalLow\ConduitEngine

Dossier trouvé: C:\Program Files (x86)\ConduitEngine

Dossier trouvé: C:\Users\michel et claudine\AppData\LocalLow\PriceGong

Dossier trouvé: C:\Users\jsa\AppData\Roaming\OfferBox

Dossier trouvé: C:\ProgramData\iMesh

Dossier trouvé: C:\Users\michel et claudine\AppData\Local\iMesh

Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh

Dossier trouvé: C:\Program Files (x86)\iMesh Applications

Dossier trouvé: C:\Program Files (x86)\Widestream6

Fichier trouvé: C:\Users\michel et claudine\Downloads\iMeshV10.exe

 

-- Fichier ouvert: C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default\Prefs.js --

Ligne trouvée: user_pref("CT2786678.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");

Ligne trouvée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=1178763&fid=1174448", "\"0\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/FR", "\"0\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2786678&octid=...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2786678");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar");

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.imesh.com/web?src=ffb&syst...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2786678");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2786678");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Feb 28 2011 21:31:44 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Feb 28 2011 21:31:44 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "27a2f563-6bda-43b8-9fdf-73d7e4334233");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 17 2010 20:46:06 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2786678");

Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "11/17/2010 21");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Wed Nov 17 2010 20:46:02 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Nov 17 2010 20:46:03 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Nov 18 2010 09:42:22 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne trouvée: user_pref("ConduitEngine.SavedHomepage", "hxxp://pro.orange.fr/");

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Nov 18 2010 09:42:13 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN09489465737825125");

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Nov 17 2010 20:46:04 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Tue, 07 Dec 2010 06:13:17 GMT");

Ligne trouvée: user_pref("extensions.alottb.customized", true);

Ligne trouvée: user_pref("extensions.alottb.errorUrl", "hxxp://search.alot.com/error?q=[QRY]&pr=errs&src_id=11435&c...

Ligne trouvée: user_pref("extensions.alottb.instance.5.index", "5");

Ligne trouvée: user_pref("extensions.alottb.lastCoreUpdate", "Mon, 28 Feb 2011 20:37:49 GMT");

Ligne trouvée: user_pref("extensions.alottb.lastHeartbeat", "Mon, 28 Feb 2011 20:37:49 GMT");

Ligne trouvée: user_pref("extensions.alottb.lastVersion", "2.4.6000");

Ligne trouvée: user_pref("extensions.alottb.maxInstance", 12);

Ligne trouvée: user_pref("extensions.alottb.param.camp_id", 1872);

Ligne trouvée: user_pref("extensions.alottb.param.camp_id_stop", true);

Ligne trouvée: user_pref("extensions.alottb.param.client_id", "8e24f9b868f28ced65ca2ef7");

Ligne trouvée: user_pref("extensions.alottb.param.it", 1298571307);

Ligne trouvée: user_pref("extensions.alottb.param.src_id", 11435);

Ligne trouvée: user_pref("extensions.alottb.param.version", "2.4.6000");

Ligne trouvée: user_pref("extensions.alottb.pref.siteMetrics", true);

Ligne trouvée: user_pref("extensions.alottb.visible", true);

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}

Clé trouvée: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}

Clé trouvée: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

Clé trouvée: HKLM\Software\Classes\CLSID\{114A0D70-0E26-4B91-A640-D0C842D9F4B9}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{114A0D70-0E26-4B91-A640-D0C842D9F4B9}

Clé trouvée: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}

Clé trouvée: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}

Clé trouvée: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}

Clé trouvée: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}

Clé trouvée: HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}

Clé trouvée: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}

Clé trouvée: HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}

Clé trouvée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}

Clé trouvée: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}

Clé trouvée: HKLM\Software\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}

Clé trouvée: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}

Clé trouvée: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}

Clé trouvée: HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}

Clé trouvée: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}

Clé trouvée: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

Clé trouvée: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}

Clé trouvée: HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}

Clé trouvée: HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}

Clé trouvée: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}

Clé trouvée: HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}

Clé trouvée: HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}

Clé trouvée: HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}

Clé trouvée: HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}

Clé trouvée: HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}

Clé trouvée: HKLM\Software\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}

Clé trouvée: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}

Clé trouvée: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}

Clé trouvée: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}

Clé trouvée: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}

Clé trouvée: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}

Clé trouvée: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

Clé trouvée: HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}

Clé trouvée: HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}

Clé trouvée: HKLM\Software\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}

Clé trouvée: HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}

Clé trouvée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}

Clé trouvée: HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}

Clé trouvée: HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}

Clé trouvée: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}

Clé trouvée: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}

Clé trouvée: HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}

Clé trouvée: HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}

Clé trouvée: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

Clé trouvée: HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}

Clé trouvée: HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}

Clé trouvée: HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}

Clé trouvée: HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}

Clé trouvée: HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}

Clé trouvée: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

Clé trouvée: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}

Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}

Clé trouvée: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}

Clé trouvée: HKLM\Software\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}

Clé trouvée: HKLM\Software\Classes\CLSID\{FD675817-9EFE-40cd-A75E-E94D1C85D1FE}

Clé trouvée: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}

Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé trouvée: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}

Clé trouvée: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}

Clé trouvée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}

Clé trouvée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}

Clé trouvée: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}

Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}

Clé trouvée: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}

Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}

Clé trouvée: HKLM\Software\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

Clé trouvée: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}

Clé trouvée: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}

Clé trouvée: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}

Clé trouvée: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}

Clé trouvée: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

Clé trouvée: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}

Clé trouvée: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}

Clé trouvée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}

Clé trouvée: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}

Clé trouvée: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}

Clé trouvée: HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}

Clé trouvée: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}

Clé trouvée: HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}

Clé trouvée: HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}

Clé trouvée: HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery

Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1

Clé trouvée: HKLM\Software\Classes\iMesh.AudioCD

Clé trouvée: HKLM\Software\Classes\iMesh.Device

Clé trouvée: HKLM\Software\Classes\iMesh.file

Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler

Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler.1

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2786678

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKLM\Software\FissaSearch

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKLM\Software\iMesh

Clé trouvée: HKCU\Software\iMesh

Clé trouvée: HKCU\Software\AppDataLow\Toolbar

Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé trouvée: HKLM\Software\Cheat Engine\OpenCandy

Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy

Clé trouvée: HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy

Clé trouvée: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy

Clé trouvée: HKLM\Software\Classes\Applications\iMeshV10.exe

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8673C7FC-4067-4FCF-BA72-53CC1D23768F}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.13 (fr)] ****

 

Plugins\NPOP7PlugIn.dll (AB)

Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})

Searchplugins\iMeshWebSearch.xml ( hxxp://search.iMesh.com/web?src=ffb&systemid=1&q={searchTerms}/)

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

HKLM_Extensions|widestream6@spointer.com - C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6@spointer.com

 

-- C:\Users\michel et claudine\AppData\Roaming\Mozilla\FireFox\Profiles\08usigxo.default --

Extensions\engine@conduit.com (Conduit Engine )

Extensions\ffxtlbr@Facemoods.com (Facemoods)

Extensions\toolbar@alot.com (ALOT Toolbar)

Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} /)

Searchplugins\fissa.xml (?)

Searchplugins\iMeshWebSearch.xml ( hxxp://search.iMesh.com/web?src=ffb&systemid=1&q={searchTerms}/)

Prefs.js - browser.download.dir, C:\\Users\\michel et claudine\\Desktop

Prefs.js - browser.download.lastDir, C:\\Users\\michel et claudine\\Desktop

Prefs.js - browser.search.defaultenginename, Search the web (Babylon)

Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://pro.orange.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

Prefs.js - keyword.URL, hxxp://utils.babylon.com/abt/index.php?url=

 

-- C:\Users\jsa\AppData\Roaming\Mozilla\FireFox\Profiles\szaxzwv8.default --

Prefs.js - browser.download.lastDir, C:\\Users\\Public\\Pictures\\Sample Pictures

Prefs.js - browser.search.defaultenginename, Search the web (Babylon)

Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/home?AF=15627

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&AF=15627&q=

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17361010z006pe4h5v1k5r4691s644

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17361010z006pe4h5v1k5r4691s644

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17361010z006pe4h5v1k5r4691s644

HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll)

HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)

HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)

HKLM_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll)

HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)

HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627)

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Tom's Guide France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})

HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Tom's Guide France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll)

HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)

HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)

HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)

HKLM_Toolbar|{b9e20919-fa55-471f-989b-b107bf8de785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)

HKLM_Toolbar|{a65e491f-a436-4952-b49a-b24ed99a0f67} (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)

HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll)

HKLM_ElevationPolicy\e5f586af-57d3-4507-b6ea-293c464d0faa - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (?)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE} - C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (iMesh, Inc)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{8673C7FC-4067-4FCF-BA72-53CC1D23768F} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)

HKLM_ElevationPolicy\{B0A18455-58E3-4A6F-AE43-1F5232C1DEB2} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C} - C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe (x)

HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com)

BHO\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - "Interest recogniser for Widestream6 (powered by Spointer)" (C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll)

BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)

BHO\{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 01/03/2011 20:27:19 (28885 Octet(s))

 

Fin à: 20:28:15, 01/03/2011

 

============== E.O.F ==============

la suite arrive tout de suite