Satané vGrabber !

[POPPINS]

Bonsoir,

 

J'ai le meme problème que Junior member avec ce satané VGrabber..!

J'ai suivi vos instructions et voici le lien de mon rapport!

 

Merci infiniment pr votre aide

Rapport de ZHPDiag

Modifié le 5 février 2013 par Dylav
Séparation des sujets ;o)

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Il vous faudra faire les mises à jour demandées

Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

 

Et ensuite Nouveau rapport Zhpdiag svp

[POPPINS]

Bonsoir, j'ai tenté de joindre mon rapport en piece jointe pour éviter de poster ce long rapport mais a première vue, je n'ai pas trouver et comme j'en ai pour quelque temps a supprimer ce sacré VGrabber; je vousle post malheureusement en entier

 

 

AdwCleaner v2.111 - Rapport créé le 05/02/2013 à 19:30:17

# Mis à jour le 05/02/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Mariève - MARY-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Mariève\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files (x86)\Ask.com

Dossier Présent : C:\Program Files (x86)\Conduit

Dossier Présent : C:\Program Files (x86)\ConduitEngine

Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar

Dossier Présent : C:\ProgramData\Partner

Dossier Présent : C:\Users\Mariève\AppData\Local\Conduit

Dossier Présent : C:\Users\Mariève\AppData\Local\OpenCandy

Dossier Présent : C:\Users\Mariève\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\Mariève\AppData\LocalLow\ConduitEngine

Dossier Présent : C:\Users\Mariève\AppData\LocalLow\PriceGong

Dossier Présent : C:\Users\Mariève\AppData\LocalLow\uTorrentBar_FR

Fichier Présent : C:\END

Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\HavingFunOnline

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\searchqutb

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR

Clé Présente : HKCU\Software\AppDataLow\Toolbar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Cr_Installer

Clé Présente : HKCU\Software\InstalledBrowserExtensions

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424C-BB9F-74C6899B9F92}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\SearchquMediabarTb

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\Software\Bandoo

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO

Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1

Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi

Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1

Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox

Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3268934

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\Software\conduitEngine

Clé Présente : HKLM\Software\conduitEngine

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}

Clé Présente : HKLM\Software\uTorrentBar_FR

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011341191}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E0453D2-32B3-47D7-9A48-1523FC3BD812}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6434C34-9D6C-4EB0-BF9D-E4B89554A925}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Présente : HKU\S-1-5-21-914201765-3569078608-776288329-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Clé Présente : HKU\S-1-5-21-914201765-3569078608-776288329-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Présente : HKU\S-1-5-21-914201765-3569078608-776288329-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKU\S-1-5-21-914201765-3569078608-776288329-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

 

-\\ Google Chrome v23.0.1271.64

 

Fichier : C:\Users\Mariève\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Présente [l.12] : homepage = "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT3268934&SearchSource=48",

Présente [l.16] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT3268934&SearchSource=48" ]

Présente [l.1829] : homepage = "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT3268934&SearchSource=48",

Présente [l.2159] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT3268934&SearchSource=48" ]

 

*************************

 

AdwCleaner[R1].txt - [13078 octets] - [05/02/2013 19:30:17]

 

########## EOF - C:\AdwCleaner[R1].txt - [13139 octets] ##########

[POPPINS]

Rebonsoir,

 

Voici mon rapport de suppression. Cependant, après que mon portable fut redémarré, j'ai ouvert mon navigateur Google Chrome et devinez qui s'est pointé sans invitation; VGrabber toolbar ! Arrrrrggggg!!!

 

Etk, j'vais continuer à suivre vos étapes; en espérant que ceci était prévu!

 

 

Merci encore pour votre dévouement!

 

 

 

 

# AdwCleaner v2.111 - Rapport créé le 05/02/2013 à 19:55:30

# Mis à jour le 05/02/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Mariève - MARY-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Mariève\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Ask.com

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\ConduitEngine

Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\Users\Mariève\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Mariève\AppData\Local\OpenCandy

Dossier Supprimé : C:\Users\Mariève\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Mariève\AppData\LocalLow\ConduitEngine

Dossier Supprimé : C:\Users\Mariève\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Mariève\AppData\LocalLow\uTorrentBar_FR

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKCU\Software\InstalledBrowserExtensions

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424C-BB9F-74C6899B9F92}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\SearchquMediabarTb

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\Software\Bandoo

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3268934

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}

Clé Supprimée : HKLM\Software\uTorrentBar_FR

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011341191}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E0453D2-32B3-47D7-9A48-1523FC3BD812}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6434C34-9D6C-4EB0-BF9D-E4B89554A925}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com

 

-\\ Google Chrome v23.0.1271.64

 

Fichier : C:\Users\Mariève\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.12] : homepage = "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT3268934&SearchSource=48[...]

Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT[...]

Supprimée [l.1829] : homepage = "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT3268934&SearchSource=48",

Supprimée [l.2167] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?CUI=UN35230443121762829&ctid=CT326[...]

 

*************************

 

AdwCleaner[R1].txt - [13187 octets] - [05/02/2013 19:30:17]

AdwCleaner[R2].txt - [13248 octets] - [05/02/2013 19:54:01]

AdwCleaner[s1].txt - [363 octets] - [05/02/2013 19:54:28]

AdwCleaner[s2].txt - [11848 octets] - [05/02/2013 19:55:30]

 

########## EOF - C:\AdwCleaner[s2].txt - [11909 octets] ##########

[POPPINS]

Bon,

Étape de Mbam log : CHECK

Suivi de la situation; VGrabber toolbar est tjrs présente! Calvaire! hihi! Mais j'vais l'avoir!

 

Malwarebytes Anti-Malware (Essai) 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.02.06.01

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

Mariève :: MARY-PC [administrateur]

 

Protection: Activé

 

2013-02-05 20:36:33

mbam-log-2013-02-05 (20-36-33).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 213473

Temps écoulé: 4 minute(s), 46 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\Software\FLV Direct Player (Adware.FLVPlayer) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|WINID (Malware.Trace) -> Données: 1CB22F74F5D8E08 -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[POPPINS]

Dernière étape accomplie !

 

Voici le lien pour le dernier rapport ZHDiag : pjjoint.malekal.com - Submit a file

 

Jusqu'a présent la Toolbar Vgrabber est encore la; cependant un info-bulle est constamment affiché dans le coin droit de mon écran m'indiquant de VGrabber v1 a planté et me suggérant de cliquer sur cette info-bulle afin d'actualiser l'extension! Mais n'ayez crainte; je n'ai pas l'intention de procéder! hihi!

 

Donc, j'attends de vos nouvelles impatiemment!

 

Merci et bonne soirée, ou encore Bonne journée selon votre positionnement géographique !

[POPPINS]

Apres l'analyse complète effectuée, il n'y a plus apparence de VGrabber dans mon navigateur! Tout semble être rétabli ! YEAAAHHHH!

MERCI BEAUCOUP!

Vos conseils sont incroyable!

Modifié le 6 février 2013 par POPPINS

[pear]

Un coup de plumeau pour enlever la poussière, svp.

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

 

O42 - Logiciel: Bejeweled Blitz - (.PopCap Games.) [HKLM][64Bits] -- Bejeweled Blitz => Infection BT (Adware.PopCap)

O42 - Logiciel: Vid-Saver - (.215 Apps.) [HKLM][64Bits] -- Vid-Saver => Infection PUP (Adware.VidSaver)

[HKCU\Software\AppDataLow\Software\Vid-Saver] => Infection PUP (Adware.VidSaver)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Wow6432Node\PopCap] => Infection BT (Adware.PopCap)

[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)

O43 - CFD: 2011-06-19 - 21:30:38 - [90,971] ----D C:\Program Files (x86)\PopCap Games => Infection BT (Adware.PopCap)

O43 - CFD: 2012-06-07 - 21:55:05 - [3,370] ----D C:\Program Files (x86)\Vid-Saver => Infection PUP (Adware.VidSaver)

O43 - CFD: 2010-10-22 - 01:15:24 - [34,223] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

O43 - CFD: 2012-06-07 - 21:54:55 - [0,065] ----D C:\Users\Mariève\AppData\Local\Vid-Saver => Infection PUP (Adware.VidSaver)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnb [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\mdm.exe (.not file.) => Infection Diverse (Trojan.Agent)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnd [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\avp.exe (.not file.) => Infection FakeAlert (Trojan.Downloader)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefneP [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\avp32.exe (.not file.) => Infection Diverse (Trojan.Clicker)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnf [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\win.exe (.not file.) => Infection Diverse (Trojan.Downloader)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnfQ (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\win16.exe (.not file.) => Infection Diverse

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnoc [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\debug.exe (.not file.) => Infection Diverse (Trojan.Clicker)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefntg [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\wininst.exe (.not file.) => Infection Diverse (Trojan.Agent)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnth [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\svchost.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefntpf(Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/6.0.408.1 Safari/534.0 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\iexplarer.exe (.not file.) => Infection Rogue (Rogue.AntimalwareDoctor)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefntpf(Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\iexplarer.exe (.not file.) => Infection Rogue (Rogue.AntimalwareDoctor)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnusc [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\winlogon.exe (.not file.) => Infection Bot (Malware.Bot)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnvc [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\user.exe (.not file.) => Infection Diverse (Trojan.Agent)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnxc [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\smss.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnxc (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\smss.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlk+ [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\gdi32.exe (.not file.) => Infection Rogue (Rogue.AntimalwareDoctor)

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlmc [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\mdm.exe (.not file.) => Infection Diverse (Trojan.Agent)

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlne [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\lsass.exe (.not file.) => Infection Rogue (Rogue.AntimalwareDoctor)

O53 - SMSR:HKLM\...\startupreg\LvPYPiejloc [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\avp.exe (.not file.) => Infection FakeAlert (Trojan.Downloader)

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlora [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\iexplarer.exe (.not file.) => Infection Rogue (Rogue.AntimalwareDoctor)

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlpe [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\csrss.exe (.not file.) => Infection Diverse (Trojan.Downloader)

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlq+ [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\win16.exe (.not file.) => Infection Diverse

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlrf [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\smss.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\MqpScla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 [Key] . (...) -- C:\Windows\avp32.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\Mqqyc [Key] . (...) -- C:\Windows\csrss.exe (.not file.) => Infection Bot (Backdoor.Bot)

O53 - SMSR:HKLM\...\startupreg\MqqZ [Key] . (...) -- C:\Windows\cmd.exe (.not file.) => Infection MSN

O53 - SMSR:HKLM\...\startupreg\MqsZ [Key] . (...) -- C:\Windows\mdm.exe (.not file.) => Infection Bot (Malware.Bot)

O53 - SMSR:HKLM\...\startupreg\Mqtw+la/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.5 [Key] . (...) -- C:\Windows\nvsvc32.exe (.not file.) => Infection Diverse (Trojan.Agent)

O53 - SMSR:HKLM\...\startupreg\Mqtw+la/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 [Key] . (...) -- C:\Windows\nvsvc32.exe (.not file.) => Infection Diverse (Trojan.Agent)

O53 - SMSR:HKLM\...\startupreg\Mque [Key] . (...) -- C:\Windows\user.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\Mqutc [Key] . (...) -- C:\Windows\sysedit.exe (.not file.) => Infection Diverse (Trojan.Agent)

O53 - SMSR:HKLM\...\startupreg\MqvPc [Key] . (...) -- C:\Windows\win32.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\MqvPcla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0 [Key] . (...) -- C:\Windows\win32.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)

O53 - SMSR:HKLM\...\startupreg\Mqvsc [Key] . (...) -- C:\Windows\winlogon.exe (.not file.) => Infection MSN

[HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440044344491}] => Infection PUP (Adware.VidSaver)

[HKLM\Software\Classes\Interface\{55555555-5555-5555-5555-550055345591}] => Infection PUP (Adware.VidSaver)

[HKLM\Software\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055345591}] => Infection PUP (Adware.VidSaver)

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)

C:\Program Files (x86)\PopCap Games => Infection BT (Adware.PopCap)

C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games => Infection BT (Adware.PopCap)

O4 - Global Startup: C:\Users\Mariève\Desktop\Impressions.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Mariève\Desktop\RecentPlaces.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Mariève\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Users\Mariève\Documents\Logiciels\torrent\uTorrent.exe => P2P.BitTorrent*

[HKCU\Software\BitTorrent] => P2P.BitTorrent*

O53 - SMSR:HKLM\...\startupreg\LvfLfeefn11/(Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\3756948274.exe (.not file.) => Temporary file not necessary

O53 - SMSR:HKLM\...\startupreg\LvfLfeefn12c(Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/6.0.408.1 Safari/534.0 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\26757756.exe (.not file.) => Temporary file not necessary

O53 - SMSR:HKLM\...\startupreg\LvfLfeefn21+(Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\2889561953.exe (.not file.) => Temporary file not necessary

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnqe [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\login.exe (.not file.) => Temporary file not necessary

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnsb [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\drweb.exe (.not file.) => Temporary file not necessary

O53 - SMSR:HKLM\...\startupreg\LvfLfeefnzy9(Windows; U; Windows NT 6.0; en-US; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\1084140602.exe (.not file.) => Temporary file not necessary

O53 - SMSR:HKLM\...\startupreg\LvPYPiejlqb [Key] . (...) -- C:\Users\MARIVE~1\AppData\Local\Temp\winamp.exe (.not file.) => Temporary file not necessary

O53 - SMSR:HKLM\...\startupreg\MqrMcla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0 [Key] . (...) -- C:\Windows\gdi32.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\trawgd327uhf838jdfdsfdfds [Key] . (...) -- C:\Windows\hexdump.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\uiha98uiohf873yuiadnhgjesgregas [Key] . (...) -- C:\Users\Mariève\AppData\Local\Temp\ffpz79ivmn.exe (.not file.) => Temporary file not necessary

[MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][2010-07-26] (...) -- C:\Users\Mariève\AppData\Local\Qwagam.bin [0] => Empty File not necessary

O87 - FAEL: "TCP Query User{5B6823CB-7877-420C-A753-4DEDF42DF7DB}C:\users\mariève\documents\logiciels\torrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\mariève\documents\logiciels\torrent\utorrent.exe => P2P.BitTorrent*

O87 - FAEL: "UDP Query User{D4044174-6ADE-4C17-850D-BD40CE398D30}C:\users\mariève\documents\logiciels\torrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\mariève\documents\logiciels\torrent\utorrent.exe => P2P.BitTorrent*

O87 - FAEL: "TCP Query User{C4C073F2-18B6-471A-B5F1-F202FD90E6CF}C:\users\mariève\documents\logiciels\torrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\mariève\documents\logiciels\torrent\utorrent.exe => P2P.BitTorrent*

O87 - FAEL: "UDP Query User{26BC7C21-AE0D-4A7D-A7EA-0FD571243BE5}C:\users\mariève\documents\logiciels\torrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\mariève\documents\logiciels\torrent\utorrent.exe => P2P.BitTorrent*

O87 - FAEL: "{A03BFE0B-E0F8-4648-95B9-4F08F69C9BF9}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\Mariève\Documents\Logiciels\torrent\uTorrent.exe => P2P.BitTorrent*

O87 - FAEL: "{909D5D4C-E12F-408D-8CFD-4C593F7D6335}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\Mariève\Documents\Logiciels\torrent\uTorrent.exe => P2P.BitTorrent*

C:\Users\Mariève\AppData\Local\Temp\tbVgra.dll => Temporary file not necessary

M3 - MFPP: Plugins - [Mariève] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg_igeared.xml => Toolbar.Agent

[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\SmartBar] => Toolbar.SmartBar

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

O69 - SBI: SearchScopes [HKCU] {991195E8-6B37-4DAB-B03E-AF18D1981100} - (AVG Secure Search) - http://search.avg.com => Toolbar.AVGSearch

[MD5.399669E696C470A1E7D7BA8D31172DEA] [sPRF][2012-11-15] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Mariève\AppData\Local\Temp\tbVgra.dll [4471624]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] => Toolbar.AVGSearch

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] => Toolbar.AVGSearch

C:\Users\Mariève\AppData\LocalLow\Conduit => Toolbar.Conduit

C:\Users\Mariève\AppData\LocalLow\ConduitEngine => Toolbar.Conduit

C:\Users\Mariève\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit

O87 - FAEL: "{44451EAF-ECC8-424D-BDE7-DEF29D44A0E8}" | In - Private - P6 - FALSE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{CE2E4310-278B-4380-8228-9B0FABFF5EF3}" | In - Private - P17 - FALSE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{AB213CFF-DB30-42C4-9882-29FF055D9889}" | In - Private - P6 - FALSE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{77387763-5BD8-4DF8-A923-D172674F5075}" | In - Private - P17 - FALSE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt