Fenêtre intempestive

[cgm44]

Bonjour à tous

 

j'ai depuis quelques jours des fenêtres intempestives qui s'ouvrent sur Firefox.

Malgré antivir et autre outil d'antimalware, rien n'y fait; mise à jour de IE fait....

Pourriez vous m'aider ?

 

Merci d'avance

 

Cécile

 

configuration : Toshiba satellite / SEVEN

 

voici le rapport de hijackthis.log :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:45:03, on 11/02/2013

Platform: Unknown Windows (WinNT 6.01.3004)

MSIE: Internet Explorer v8.00 (8.00.7100.0000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Real\RealPlayer\Update\realsched.exe

C:\Program Files\Ask.com\Updater\Updater.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Users\Jérôme\AppData\Local\Smartbar\Application\Smartbar.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Users\Jérôme\AppData\Local\Lollipop\Lollipop.exe

C:\Program Files\Notation\NotationSysTray.exe

C:\Program Files\Micro Application\LauncherMA.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe

C:\Program Files\Avira\AntiVir Desktop\avcenter.exe

C:\Users\Jérôme\Downloads\HiJackThis.exe

C:\Windows\system32\SearchFilterHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Server Error

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O2 - BHO: Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Jérôme\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NCH FR - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files\NCH_FR\prxtbNCH_.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files\NCH_FR\prxtbNCH_.dll

O3 - Toolbar: Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [browser Infrastructure Helper] C:\Users\Jérôme\AppData\Local\Smartbar\Application\Smartbar.exe startup

O4 - HKCU\..\Run: [sDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [lollipop] "c:\users\jérôme\appdata\local\lollipop\lollipop.exe" lollipop

O4 - HKCU\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_Plugin.exe -update plugin

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (User 'Système')

O4 - HKUS\.DEFAULT\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (User 'Default user')

O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe

O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: DefaultTabSearch - Unknown owner - C:\Program Files\DefaultTab\DefaultTabSearch.exe

O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\Jérôme\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Notation - Advernet - C:\Program Files\Notation\Notation.exe

O23 - Service: NotationMonitor - Advernet - C:\Program Files\Notation\NotationMonitor.exe

O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

 

--

End of file - 11555 bytes

[Apollo]

Bonsoir,

 

1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[cgm44]

Bonsoir

premiere partie de la réponse avec le rapport de AdwCleaner :

 

# AdwCleaner v2.112 - Rapport créé le 11/02/2013 à 22:37:21

# Mis à jour le 10/02/2013 par Xplode

# Système d'exploitation : Windows 7 Ultimate (32 bits)

# Nom d'utilisateur : Jérôme - JÉRÔME-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Jérôme\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : DefaultTabSearch

Arrêté & Supprimé : DefaultTabUpdate

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\DefaultTab

Dossier Supprimé : C:\Program Files\Delta

Dossier Supprimé : C:\Program Files\FilesFrog Update Checker

Dossier Supprimé : C:\Program Files\NCH_FR

Dossier Supprimé : C:\Program Files\Object

Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\Iminent

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\Enzo\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Users\Enzo\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Enzo\AppData\LocalLow\NCH_FR

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\APN

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\AskToolbar

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\lollipop

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\Smartbar

Dossier Supprimé : C:\Users\Jérôme\AppData\Local\SwvUpdater

Dossier Supprimé : C:\Users\Jérôme\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Users\Jérôme\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Jérôme\AppData\LocalLow\Delta

Dossier Supprimé : C:\Users\Jérôme\AppData\LocalLow\NCH_FR

Dossier Supprimé : C:\Users\Jérôme\AppData\LocalLow\Smartbar

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\DefaultTab

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Delta

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Media Finder

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\Conduit

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\ConduitCommon

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\ConduitEngine

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\CT2724431

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\CT2801939

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\extensions\{9e96c0cd-a901-4032-9236-0e4a264aeee4}

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\extensions\engine@conduit.com

Dossier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\extensions\helperbar@helperbar.com

Dossier Supprimé : C:\Users\JRME~1\AppData\Local\Temp\Smartbar

Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\searchplugins\Conduit.xml

Fichier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\searchplugins\delta.xml

Fichier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\searchplugins\Messenger Plus Smartbar Search.xml

Fichier Supprimé : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\searchplugins\MyStart Search.xml

Fichier Supprimé : C:\Users\Jérôme\Desktop\Check for Updates.lnk

Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab

Clé Supprimée : HKCU\Software\AppDataLow\Software\NCH_FR

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Default Tab

Clé Supprimée : HKCU\Software\DefaultTab

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\MediaFinder

Clé Supprimée : HKCU\Software\Microsoft\Babylon

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop

Clé Supprimée : HKCU\Software\SmartBar

Clé Supprimée : HKCU\Software\SmartbarBackup

Clé Supprimée : HKCU\Software\SmartbarLog

Clé Supprimée : HKCU\Software\Somoto

Clé Supprimée : HKLM\Software\APN

Clé Supprimée : HKLM\Software\AskToolbar

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\b

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{990D3307-4843-4315-B324-342F3D814D1E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B

Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B

Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\MF

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd

Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\Default Tab

Clé Supprimée : HKLM\Software\DefaultTab

Clé Supprimée : HKLM\Software\Delta

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\Software\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ED7E442-D957-4B00-82F7-C015B3A03815}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{971D7203-9654-43F5-B321-F5757A21873B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{990D3307-4843-4315-B324-342F3D814D1E}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_FR Toolbar

Clé Supprimée : HKLM\Software\NCH_FR

Clé Supprimée : HKLM\Software\Tarma Installer

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [browser Infrastructure Helper]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [sDP]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7100.0

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=128b4880000000000000061b9e35742b --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?affID=119556&babsrc=NT_ss&mntrId=128b4880000000000000061b9e35742b --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=11a9ac9e-3c4d-486b-80cc-cd8f3c4673c3&sp=addr&q={searchTerms}&t=a1211 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={8BF3D9A1-6792-11E2-ADF5-001B3818CC05} --> hxxp://www.google.com

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Fichier : C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\prefs.js

 

C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\8u4rnw79.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2724431..clientLogIsEnabled", true);

Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2724431.CTID", "CT2724431");

Supprimée : user_pref("CT2724431.CurrentServerDate", "5-6-2011");

Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Sun Jun 05 2011 18:09:56 GMT+0200");

Supprimée : user_pref("CT2724431.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 19);

Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Sun Jun 05 2011 20:43:21 GMT+0200");

Supprimée : user_pref("CT2724431.FirstServerDate", "5-6-2011");

Supprimée : user_pref("CT2724431.FirstTime", true);

Supprimée : user_pref("CT2724431.FirstTimeFF3", true);

Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2724431.Initialize", true);

Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 2);

Supprimée : user_pref("CT2724431.InstallationId", "StubInstaller");

Supprimée : user_pref("CT2724431.InstallationType", "ConduitIntegration");

Supprimée : user_pref("CT2724431.InstalledDate", "Sun Jun 05 2011 18:09:55 GMT+0200");

Supprimée : user_pref("CT2724431.InvalidateCache", false);

Supprimée : user_pref("CT2724431.IsGrouping", false);

Supprimée : user_pref("CT2724431.IsMulticommunity", false);

Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Jun 05 2011 18:09:57 GMT+0200");

Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2724431.LastLogin_3.3.3.2", "Sun Jun 05 2011 22:09:56 GMT+0200");

Supprimée : user_pref("CT2724431.LatestVersion", "3.3.3.2");

Supprimée : user_pref("CT2724431.Locale", "fr");

Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2724431.RadioIsPodcast", false);

Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Jun 05 2011 18:09:56 GMT+0200");

Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000");

Supprimée : user_pref("CT2724431.RadioMediaID", "21095466");

Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466");

Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm");

Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000");

Supprimée : user_pref("CT2724431.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Jun 05 2011 18:09:55 GMT+0200");

Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Sun Jun 05 2011 18:09:54 GMT+0200");

Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Jun 05 2011 20:43:20 GMT+0200");

Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1306530423");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Jun 05 2011 18:09:54 GMT+0200");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");

Supprimée : user_pref("CT2724431.UserID", "UN93590534472883559");

Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2724431.WeatherNetwork", "");

Supprimée : user_pref("CT2724431.WeatherPollDate", "Sun Jun 05 2011 22:13:45 GMT+0200");

Supprimée : user_pref("CT2724431.WeatherUnit", "C");

Supprimée : user_pref("CT2724431.alertChannelId", "1116697");

Supprimée : user_pref("CT2724431.components.129339584197506520", false);

Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]

Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Jun 05 2011 22:09:56 GMT+0200");

Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2724431.myStuffEnabled", true);

Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,129251218914197895,1000082[...]

Supprimée : user_pref("CT2724431.testingCtid", "");

Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Jun 05 2011 18:09:55 GMT+0200");

Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Jun 05 2011 18:09:56 GMT+0200");

Supprimée : user_pref("CT2724431.undefined", "Sun Jun 05 2011 18:09:55 GMT+0200");

Supprimée : user_pref("CT2724431.usagesFlag", 2);

Supprimée : user_pref("CT2801939..clientLogIsEnabled", true);

Supprimée : user_pref("CT2801939..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2801939..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2801939.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2801939.CTID", "CT2801939");

Supprimée : user_pref("CT2801939.CommunitiesChangesLastCheckTime", "0");

Supprimée : user_pref("CT2801939.CurrentServerDate", "12-10-2011");

Supprimée : user_pref("CT2801939.DSInstall", true);

Supprimée : user_pref("CT2801939.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2801939.DialogsGetterLastCheckTime", "Mon Oct 10 2011 20:50:14 GMT+0200");

Supprimée : user_pref("CT2801939.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2801939.EMailNotifierPollDate", "Tue Oct 11 2011 20:55:33 GMT+0200");

Supprimée : user_pref("CT2801939.FirstServerDate", "10-10-2011");

Supprimée : user_pref("CT2801939.FirstTime", true);

Supprimée : user_pref("CT2801939.FirstTimeFF3", true);

Supprimée : user_pref("CT2801939.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2801939.GroupingInvalidateCache", false);

Supprimée : user_pref("CT2801939.GroupingLastCheckTime", "0");

Supprimée : user_pref("CT2801939.GroupingLastServerUpdateTime", "0");

Supprimée : user_pref("CT2801939.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2801939.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2801939.HPInstall", false);

Supprimée : user_pref("CT2801939.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2801939.HomePageProtectorEnabled", true);

Supprimée : user_pref("CT2801939.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2801939&SearchSource=[...]

Supprimée : user_pref("CT2801939.Initialize", true);

Supprimée : user_pref("CT2801939.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2801939.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2801939.InstallationId", "ConduitStubGeneric");

Supprimée : user_pref("CT2801939.InstallationType", "ConduitStubIntegration");

Supprimée : user_pref("CT2801939.InstalledDate", "Mon Oct 10 2011 20:50:16 GMT+0200");

Supprimée : user_pref("CT2801939.InvalidateCache", false);

Supprimée : user_pref("CT2801939.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2801939.IsGrouping", false);

Supprimée : user_pref("CT2801939.IsInitSetupIni", true);

Supprimée : user_pref("CT2801939.IsMulticommunity", false);

Supprimée : user_pref("CT2801939.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2801939.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2801939.IsProtectorsInit", true);

Supprimée : user_pref("CT2801939.LanguagePackLastCheckTime", "Tue Oct 11 2011 20:55:34 GMT+0200");

Supprimée : user_pref("CT2801939.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2801939.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2801939.LastLogin_3.7.0.6", "Wed Oct 12 2011 18:53:38 GMT+0200");

Supprimée : user_pref("CT2801939.LatestVersion", "3.7.0.6");

Supprimée : user_pref("CT2801939.Locale", "fr");

Supprimée : user_pref("CT2801939.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2801939.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2801939.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2801939.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2801939.OriginalFirstVersion", "3.7.0.6");

Supprimée : user_pref("CT2801939.RadioIsPodcast", false);

Supprimée : user_pref("CT2801939.RadioLastCheckTime", "Tue Oct 11 2011 21:07:08 GMT+0200");

Supprimée : user_pref("CT2801939.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2801939.RadioLastUpdateServer", "3");

Supprimée : user_pref("CT2801939.RadioMediaID", "9962");

Supprimée : user_pref("CT2801939.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2801939.RadioMenuSelectedID", "EBRadioMenu_CT28019399962");

Supprimée : user_pref("CT2801939.RadioShrinkedFromSetup", false);

Supprimée : user_pref("CT2801939.RadioStationName", "California%20Rock");

Supprimée : user_pref("CT2801939.RadioStationURL", "hxxp://feedlive.net/california.asx");

Supprimée : user_pref("CT2801939.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2801939.SavedHomepage", "chrome://branding/locale/browserconfig.properties");

Supprimée : user_pref("CT2801939.SearchCaption", "NCH FR Customized Web Search");

Supprimée : user_pref("CT2801939.SearchEngineBeforeUnload", "NCH FR Customized Web Search");

Supprimée : user_pref("CT2801939.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2801939.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]

Supprimée : user_pref("CT2801939.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2801939.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2801939.SearchInNewTabLastCheckTime", "Tue Oct 11 2011 20:55:33 GMT+0200");

Supprimée : user_pref("CT2801939.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2801939.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2801939.SearchProtectorEnabled", true);

Supprimée : user_pref("CT2801939.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2801939.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2801939.ServiceMapLastCheckTime", "Tue Oct 11 2011 20:55:34 GMT+0200");

Supprimée : user_pref("CT2801939.SettingsLastCheckTime", "Wed Oct 12 2011 18:53:38 GMT+0200");

Supprimée : user_pref("CT2801939.SettingsLastUpdate", "1314539878");

Supprimée : user_pref("CT2801939.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801939&SearchSource=13");

Supprimée : user_pref("CT2801939.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2801939.ThirdPartyComponentsLastCheck", "Mon Oct 10 2011 20:50:13 GMT+0200");

Supprimée : user_pref("CT2801939.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2801939.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2801939.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801939");

Supprimée : user_pref("CT2801939.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2801939.UserID", "UN18884703158473137");

Supprimée : user_pref("CT2801939.ValidationData_Toolbar", 1);

Supprimée : user_pref("CT2801939.WeatherNetwork", "");

Supprimée : user_pref("CT2801939.WeatherPollDate", "Tue Oct 11 2011 20:43:59 GMT+0200");

Supprimée : user_pref("CT2801939.WeatherUnit", "C");

Supprimée : user_pref("CT2801939.alertChannelId", "1194020");

Supprimée : user_pref("CT2801939.components.1000034", false);

Supprimée : user_pref("CT2801939.components.1000080", false);

Supprimée : user_pref("CT2801939.components.1000082", false);

Supprimée : user_pref("CT2801939.components.1000234", false);

Supprimée : user_pref("CT2801939.components.129306877872319422", false);

Supprimée : user_pref("CT2801939.components.129306877872475673", false);

Supprimée : user_pref("CT2801939.components.129306877880913371", false);

Supprimée : user_pref("CT2801939.components.129306877887319718", false);

Supprimée : user_pref("CT2801939.components.4474487234301484316", false);

Supprimée : user_pref("CT2801939.components.9145332807724018615", false);

Supprimée : user_pref("CT2801939.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2801939.globalFirstTimeInfoLastCheckTime", "Wed Oct 12 2011 18:53:39 GMT+0200");

Supprimée : user_pref("CT2801939.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2801939.initDone", true);

Supprimée : user_pref("CT2801939.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2801939.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2801939.myStuffEnabled", true);

Supprimée : user_pref("CT2801939.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2801939.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2801939.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2801939.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2801939.oldAppsList", "129306877869663099,129306877870131855,111,129306877872319422,129[...]

Supprimée : user_pref("CT2801939.revertSettingsEnabled", true);

Supprimée : user_pref("CT2801939.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2801939.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2801939.testingCtid", "");

Supprimée : user_pref("CT2801939.toolbarAppMetaDataLastCheckTime", "Tue Oct 11 2011 20:55:34 GMT+0200");

Supprimée : user_pref("CT2801939.toolbarContextMenuLastCheckTime", "Mon Oct 10 2011 20:50:19 GMT+0200");

Supprimée : user_pref("CT2801939.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801939&Search[...]

Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "NCH FR Customized Web Search");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194020/1189697/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801939", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801939",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801939&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2724431/CT2724431[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"7c6[...]

Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2724431");

Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");

Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_francais_2");

Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);

Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\J?r?me\\AppData\\Roaming\\Mozilla\\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724431");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_francais_2");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com//?loc=ff_[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431,ConduitEngine,CT2801939");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431,CT2801939");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2801939");

Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 05 2011 18:10:00 GMT+02[...]

Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 12:49:30 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.locale", "en");

Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 12:49:22 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.alert.userId", "df3fdf4b-60e7-4f09-8e7a-bb6451aea848");

Supprimée : user_pref("CommunityToolbar.globalUserId", "01c2be12-f84f-4c83-8238-0c5bebab0dc8");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801939");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 10 2011 20:50:1[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 11 2011 21:07:02 GMT+020[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 11 2011 20:55:34 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "92d2c68d-aaa6-47d3-87f2-3a91d5042622");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "");

Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 21:09:58 GMT+0200");

Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 25 2011 18:40:01 GMT+0200");

Supprimée : user_pref("ConduitEngine.FirstServerDate", "06/05/2011 19");

Supprimée : user_pref("ConduitEngine.FirstTime", true);

Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);

Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);

Supprimée : user_pref("ConduitEngine.Initialize", true);

Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Jun 05 2011 18:09:59 GMT+0200");

Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);

Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 12:49:24 GMT+0200");

Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 17 2011 21:05:23 GMT+0200");

Supprimée : user_pref("ConduitEngine.LastLogin_3.3.5.1", "Sun Jun 26 2011 12:49:24 GMT+0200");

Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 12:49:24 GMT+0200");

Supprimée : user_pref("ConduitEngine.UserID", "UN99087315381029960");

Supprimée : user_pref("ConduitEngine.engineLocale", "fr");

Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 12:49:24 GMT+0200");

Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 12:49:24 GMT+0200");

Supprimée : user_pref("ConduitEngine.initDone", true);

Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Supprimée : user_pref("ConduitEngine.usagesFlag", 1);

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111020&tt=3412_6&babsrc=NT_ss&mntr[...]

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");

Supprimée : user_pref("browser.search.defaultthis.engineName", "NCH FR Customized Web Search");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={8BF3D9A1-[...]

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "128b4880000000000000061b9e35742b");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15572");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3412_6");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "128b4880000000000000061b9e35742b");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "128b4880000000000000061b9e35742b");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15430");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=3412_[...]

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.621:13:06");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://feed.plusnetwork.com/?publisher=Messen[...]

Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);

Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={8BF3D9A1-6792-11E2-ADF5-[...]

 

Fichier : C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\ws7difoh.default\prefs.js

 

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...]

Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...]

Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Jérôme\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.9] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&use[...]

Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=[...]

Supprimée [l.1998] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid[...]

Supprimée [l.2304] : urls_to_restore_on_startup = [ "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=Mes[...]

 

*************************

 

AdwCleaner[s1].txt - [52968 octets] - [11/02/2013 22:37:21]

 

########## EOF - C:\AdwCleaner[s1].txt - [53029 octets] ##########

 

Asuivre, ZHP Diag

Modifié le 11 février 2013 par Dylav
Suppression citation inutile ;o)

[cgm44]

et le rapport ZHPDiag.txt ici : © CJoint.com, 2012

 

Merci

Cécile

[Apollo]

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

Télécharger RogueKiller (Site Officiel)

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

----------------------------------

 

2) Clique sur Suppression et poste le rapport.

 

Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel

 

Poste les rapports obtenus après chaque demande de manip stp. Fais toutes les options dans l'ordre, sauf pour les raccourcis/icônes s'ils n'ont pas disparu: poster le rapport après chaque manipulation stp et ne les fais qu'une seule fois afin de ne pas fausser les rapports.

 

 

Autres options:

 

- HostRAZ

- Proxyraz

- DNS Raz

- RaccourcisRaz (si les icônes ont disparu, uniquement).

- Rapport

 

@++

[cgm44]

ok, mais je vais faire ca demain soir si cela ne t'ennuie pas

merci de ton aide en tout cas

 

Cécile

Modifié le 11 février 2013 par Dylav
Suppression citation inutile ;o)

[Apollo]

Ok,

 

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

 

 

@ demain, si Jupiter veut bien.

[cgm44]

bonsoir

voici le premier rapport de RogueKiller

Cécile

 

RogueKiller V8.5.0 [Feb 8 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7100 ) 32 bits version

Demarrage : Mode normal

Utilisateur : Jérôme [Droits d'admin]

Mode : Recherche -- Date : 12/02/2013 21:17:10

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> TROUVÉ

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

[PROXY FF] 8u4rnw79.default\ 127.0.0.1:8877 -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[84] : NtCreateSection @ 0x82C3C106 -> HOOKED (Unknown @ 0x8D05384E)

SSDT[299] : NtRequestWaitReplyPort @ 0x82C9D52F -> HOOKED (Unknown @ 0x8D053858)

SSDT[316] : NtSetContextThread @ 0x82CFA15B -> HOOKED (Unknown @ 0x8D053853)

SSDT[347] : NtSetSecurityObject @ 0x82C93D52 -> HOOKED (Unknown @ 0x8D05385D)

SSDT[368] : NtSystemDebugControl @ 0x82CA3233 -> HOOKED (Unknown @ 0x8D053862)

SSDT[370] : NtTerminateProcess @ 0x82C798F3 -> HOOKED (Unknown @ 0x8D0537EF)

S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D053876)

S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D05387B)

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1001namen.com

127.0.0.1 www.1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 100sexlinks.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK1637GSX ATA Device +++++

--- User ---

[MBR] 907a0e68180045d1de21a10199ad74ee

[bSP] b20a389c60e6ecec6b3af37e4a0b7f76 : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76313 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 159363072 | Size: 74813 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1]_S_12022013_211710.txt >>

RKreport[1]_S_12022013_211710.txt

[cgm44]

rapport 2 :

RogueKiller V8.5.0 [Feb 8 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7100 ) 32 bits version

Demarrage : Mode normal

Utilisateur : Jérôme [Droits d'admin]

Mode : Suppression -- Date : 12/02/2013 21:22:20

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> NON SUPPRIMÉ, UTILISER PROXY RAZ

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ

[PROXY FF] 8u4rnw79.default\ 127.0.0.1:8877 -> NON SUPPRIMÉ, UTILISER PROXY RAZ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[84] : NtCreateSection @ 0x82C3C106 -> HOOKED (Unknown @ 0x8D05384E)

SSDT[299] : NtRequestWaitReplyPort @ 0x82C9D52F -> HOOKED (Unknown @ 0x8D053858)

SSDT[316] : NtSetContextThread @ 0x82CFA15B -> HOOKED (Unknown @ 0x8D053853)

SSDT[347] : NtSetSecurityObject @ 0x82C93D52 -> HOOKED (Unknown @ 0x8D05385D)

SSDT[368] : NtSystemDebugControl @ 0x82CA3233 -> HOOKED (Unknown @ 0x8D053862)

SSDT[370] : NtTerminateProcess @ 0x82C798F3 -> HOOKED (Unknown @ 0x8D0537EF)

S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D053876)

S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D05387B)

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1001namen.com

127.0.0.1 www.1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 100sexlinks.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK1637GSX ATA Device +++++

--- User ---

[MBR] 907a0e68180045d1de21a10199ad74ee

[bSP] b20a389c60e6ecec6b3af37e4a0b7f76 : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76313 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 159363072 | Size: 74813 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2]_D_12022013_212220.txt >>

RKreport[1]_S_12022013_211710.txt ; RKreport[2]_D_12022013_212220.txt

[cgm44]

je dois etre un peu bete mais je n'ai pas bien compris ensuite ce que il faut que je fasse..

un petit coup de main serait le bienvenu.

 

Cécile