× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 erreur 797 sur incredimailSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
peace2389
  Posté le 01/12/2012 @ 18:38 
Aller en bas de la page 
Petite astucienne

Bonjour,

Depuis quelques jours sans que je ne modifie rien sur mon pc une fen^tre windows s' ouvre lorsque je tente d' ouvrir incredimail avec écrit erreur 797 !

Quelqu'un peut il m' aider car je ne comprends rien à ce qui se passe?

J 'ai désinstallé et ré installé incredimail mais cela ne change rien.

Publicité
byzance4
 Posté le 01/12/2012 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir,

Tu as peut-être des cochonneries. Fais un scan avec Malwarebytes et poste ton rapport :

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

peace2389
 Posté le 01/12/2012 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour ta réponse, voici le rapport :

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

Version de la base de données: v2012.12.01.08

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

flo
PC-DE-FLO [administrateur]

01/12/2012 19:53:39

mbam-log-2012-12-01 (20-00-49).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 212917

Temps écoulé: 6 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1

C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.

Fichier(s) détecté(s): 4

C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Aucune action effectuée.

C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Aucune action effectuée.

C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Aucune action effectuée.

C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Aucune action effectuée.

(fin)

byzance4
 Posté le 01/12/2012 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alors tu vas cliquer sur le triangle jaune avec le point d'exclamation, en haut de ton message et demander, dans l'encadré, le transfert de ton sujet sur le forum sécurité pour qu'il te dise comment nettoyer ton pc qui contient des infections.



Modifié par byzance4 le 01/12/2012 20:40
pcastuces
 Posté le 02/12/2012 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
peace2389
 Posté le 02/12/2012 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour le transfére !

A l' allumage ce matin, j'ai désinstallé incredimail, ayant vu que beaucoup de personne s'en plaignent !

Quel serait le logiciel le mieux adapté à ma configuration en sachant que mon FAI est FREE mais que mon adresse mail principale avec laquelle je travaille est en @sfr.fr ?

J 'ai essayé tunderbird mais il ne veut pas m' afficher mes mails !

philae
 Posté le 02/12/2012 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

perso, j'ai sfr comme fai, et j'utilise gmail. tu peux faire des redirections d'adresse également depuis ton adresse sfr.

tu devrais néamoins faire les manips demandées dans le lien de ma signature ; AIDE AU DIAGNOSTIC et poster les rapports à part MBAM déjà fait

peace2389
 Posté le 02/12/2012 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le nouveau rapport de MBAM

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

Version de la base de données: v2012.12.02.01

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

flo
PC-DE-FLO [administrateur]

02/12/2012 12:09:57

mbam-log-2012-12-02 (12-09-57).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 213410

Temps écoulé: 8 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

peace2389
 Posté le 02/12/2012 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne sais pas faire la redirection de mon adresse mail sfr à un logiciel de messagerie. Un ami m' avait installé incredimail je n' y avais pas touché du tout sauf quand il m' a demandé de faire la mise à jour et c'est à ce moment là que tout a planté ! Sur le rapport cela marque internet explorer 9 mais j' utilise plus souvent google chrome.

Publicité
philae
 Posté le 02/12/2012 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

poste les autres rapports demandés

pour la redirection ce n'est pas difficile, c'est dans les paramètres de gmail, je pourrais t'indiquer cela

peace2389
 Posté le 02/12/2012 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport adw cleaner:

# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 16:54:56

# Mis à jour le 29/11/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : flo - PC-DE-FLO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\flo\Downloads\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\Plasmoo

Dossier Présent : C:\Program Files\Conduit

Dossier Présent : C:\Program Files\Software

Dossier Présent : C:\ProgramData\AVG Secure Search

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\GamesBar

Dossier Présent : C:\ProgramData\Software

Dossier Présent : C:\ProgramData\Tarma Installer

Dossier Présent : C:\ProgramData\Trymedia

Dossier Présent : C:\Users\flo\AppData\Local\APN

Dossier Présent : C:\Users\flo\AppData\Local\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\Local\Babylon

Dossier Présent : C:\Users\flo\AppData\Local\Conduit

Dossier Présent : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Dossier Présent : C:\Users\flo\AppData\Local\OpenCandy

Dossier Présent : C:\Users\flo\AppData\Local\Software

Dossier Présent : C:\Users\flo\AppData\Local\Wajam

Dossier Présent : C:\Users\flo\AppData\LocalLow\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\flo\AppData\LocalLow\PriceGong

Dossier Présent : C:\Users\flo\AppData\Roaming\Babylon

Dossier Présent : C:\Users\flo\AppData\Roaming\iWin

Dossier Présent : C:\Users\flo\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\flo\AppData\Roaming\OpenCandy

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\flo\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AVG Secure Search

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\BrowserCompanion

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKLM\Software\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Clé Présente : HKLM\SOFTWARE\Classes\S

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3198785

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Clé Présente : HKLM\Software\Offerbox

Clé Présente : HKLM\SOFTWARE\Software

Clé Présente : HKLM\Software\Tarma Installer

Clé Présente : HKLM\Software\Web Assistant

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

Présente [l.2203] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

*************************

AdwCleaner[R1].txt - [10858 octets] - [02/12/2012 16:54:56]

########## EOF - C:\AdwCleaner[R1].txt - [10919 octets] ########### AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 16:54:56

# Mis à jour le 29/11/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : flo - PC-DE-FLO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\flo\Downloads\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\Plasmoo

Dossier Présent : C:\Program Files\Conduit

Dossier Présent : C:\Program Files\Software

Dossier Présent : C:\ProgramData\AVG Secure Search

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\GamesBar

Dossier Présent : C:\ProgramData\Software

Dossier Présent : C:\ProgramData\Tarma Installer

Dossier Présent : C:\ProgramData\Trymedia

Dossier Présent : C:\Users\flo\AppData\Local\APN

Dossier Présent : C:\Users\flo\AppData\Local\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\Local\Babylon

Dossier Présent : C:\Users\flo\AppData\Local\Conduit

Dossier Présent : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Dossier Présent : C:\Users\flo\AppData\Local\OpenCandy

Dossier Présent : C:\Users\flo\AppData\Local\Software

Dossier Présent : C:\Users\flo\AppData\Local\Wajam

Dossier Présent : C:\Users\flo\AppData\LocalLow\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\flo\AppData\LocalLow\PriceGong

Dossier Présent : C:\Users\flo\AppData\Roaming\Babylon

Dossier Présent : C:\Users\flo\AppData\Roaming\iWin

Dossier Présent : C:\Users\flo\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\flo\AppData\Roaming\OpenCandy

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\flo\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AVG Secure Search

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\BrowserCompanion

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKLM\Software\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Clé Présente : HKLM\SOFTWARE\Classes\S

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3198785

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Clé Présente : HKLM\Software\Offerbox

Clé Présente : HKLM\SOFTWARE\Software

Clé Présente : HKLM\Software\Tarma Installer

Clé Présente : HKLM\Software\Web Assistant

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

Présente [l.2203] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

*************************

AdwCleaner[R1].txt - [10858 octets] - [02/12/2012 16:54:56]

########## EOF - C:\AdwCleaner[R1].txt - [10919 octets] ########### AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 16:54:56

# Mis à jour le 29/11/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : flo - PC-DE-FLO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\flo\Downloads\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\Plasmoo

Dossier Présent : C:\Program Files\Conduit

Dossier Présent : C:\Program Files\Software

Dossier Présent : C:\ProgramData\AVG Secure Search

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\GamesBar

Dossier Présent : C:\ProgramData\Software

Dossier Présent : C:\ProgramData\Tarma Installer

Dossier Présent : C:\ProgramData\Trymedia

Dossier Présent : C:\Users\flo\AppData\Local\APN

Dossier Présent : C:\Users\flo\AppData\Local\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\Local\Babylon

Dossier Présent : C:\Users\flo\AppData\Local\Conduit

Dossier Présent : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Dossier Présent : C:\Users\flo\AppData\Local\OpenCandy

Dossier Présent : C:\Users\flo\AppData\Local\Software

Dossier Présent : C:\Users\flo\AppData\Local\Wajam

Dossier Présent : C:\Users\flo\AppData\LocalLow\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\flo\AppData\LocalLow\PriceGong

Dossier Présent : C:\Users\flo\AppData\Roaming\Babylon

Dossier Présent : C:\Users\flo\AppData\Roaming\iWin

Dossier Présent : C:\Users\flo\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\flo\AppData\Roaming\OpenCandy

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\flo\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AVG Secure Search

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\BrowserCompanion

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKLM\Software\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Clé Présente : HKLM\SOFTWARE\Classes\S

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3198785

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Clé Présente : HKLM\Software\Offerbox

Clé Présente : HKLM\SOFTWARE\Software

Clé Présente : HKLM\Software\Tarma Installer

Clé Présente : HKLM\Software\Web Assistant

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

Présente [l.2203] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

*************************

AdwCleaner[R1].txt - [10858 octets] - [02/12/2012 16:54:56]

########## EOF - C:\AdwCleaner[R1].txt - [10919 octets] ########### AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 16:54:56

# Mis à jour le 29/11/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : flo - PC-DE-FLO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\flo\Downloads\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\AVG Secure Search

Dossier Présent : C:\Program Files\Common Files\Plasmoo

Dossier Présent : C:\Program Files\Conduit

Dossier Présent : C:\Program Files\Software

Dossier Présent : C:\ProgramData\AVG Secure Search

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\GamesBar

Dossier Présent : C:\ProgramData\Software

Dossier Présent : C:\ProgramData\Tarma Installer

Dossier Présent : C:\ProgramData\Trymedia

Dossier Présent : C:\Users\flo\AppData\Local\APN

Dossier Présent : C:\Users\flo\AppData\Local\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\Local\Babylon

Dossier Présent : C:\Users\flo\AppData\Local\Conduit

Dossier Présent : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Dossier Présent : C:\Users\flo\AppData\Local\OpenCandy

Dossier Présent : C:\Users\flo\AppData\Local\Software

Dossier Présent : C:\Users\flo\AppData\Local\Wajam

Dossier Présent : C:\Users\flo\AppData\LocalLow\AVG Secure Search

Dossier Présent : C:\Users\flo\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\flo\AppData\LocalLow\PriceGong

Dossier Présent : C:\Users\flo\AppData\Roaming\Babylon

Dossier Présent : C:\Users\flo\AppData\Roaming\iWin

Dossier Présent : C:\Users\flo\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\flo\AppData\Roaming\OpenCandy

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\flo\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AVG Secure Search

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\BrowserCompanion

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKLM\Software\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Clé Présente : HKLM\SOFTWARE\Classes\S

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3198785

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Clé Présente : HKLM\Software\Offerbox

Clé Présente : HKLM\SOFTWARE\Software

Clé Présente : HKLM\Software\Tarma Installer

Clé Présente : HKLM\Software\Web Assistant

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Présente : HKU\S-1-5-21-2609727473-1584240442-4241469554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

Présente [l.2203] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48" ] ]

*************************

AdwCleaner[R1].txt - [10858 octets] - [02/12/2012 16:54:56]

########## EOF - C:\AdwCleaner[R1].txt - [10919 octets] ##########

peace2389
 Posté le 02/12/2012 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Aprés redémarrage et suppression par adwcleaner:

# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 16:58:36

# Mis à jour le 29/11/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : flo - PC-DE-FLO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\flo\Downloads\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search

Dossier Supprimé : C:\Program Files\Common Files\Plasmoo

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\Software

Dossier Supprimé : C:\ProgramData\AVG Secure Search

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\GamesBar

Dossier Supprimé : C:\ProgramData\Software

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\ProgramData\Trymedia

Dossier Supprimé : C:\Users\flo\AppData\Local\APN

Dossier Supprimé : C:\Users\flo\AppData\Local\AVG Secure Search

Dossier Supprimé : C:\Users\flo\AppData\Local\Babylon

Dossier Supprimé : C:\Users\flo\AppData\Local\Conduit

Dossier Supprimé : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Dossier Supprimé : C:\Users\flo\AppData\Local\OpenCandy

Dossier Supprimé : C:\Users\flo\AppData\Local\Software

Dossier Supprimé : C:\Users\flo\AppData\Local\Wajam

Dossier Supprimé : C:\Users\flo\AppData\LocalLow\AVG Secure Search

Dossier Supprimé : C:\Users\flo\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\flo\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\flo\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\flo\AppData\Roaming\iWin

Dossier Supprimé : C:\Users\flo\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\flo\AppData\Roaming\OpenCandy

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\flo\AppData\Local\Temp\Uninstall.exe

Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AVG Secure Search

Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKCU\Software\BrowserCompanion

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKLM\Software\AVG Secure Search

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Clé Supprimée : HKLM\SOFTWARE\Classes\S

Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3198785

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Software

Clé Supprimée : HKLM\Software\Tarma Installer

Clé Supprimée : HKLM\Software\Web Assistant

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid[...]

Supprimée [l.2203] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", [ "hxxp://search.conduit.com/?ctid=CT[...]

*************************

AdwCleaner[R1].txt - [10989 octets] - [02/12/2012 16:54:56]

AdwCleaner[S2].txt - [10730 octets] - [02/12/2012 16:58:36]

########## EOF - C:\AdwCleaner[S2].txt - [10791 octets] ##########

peace2389
 Posté le 02/12/2012 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

peace2389
 Posté le 02/12/2012 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà j'ai fait tout ce qu'il y a d'indiqué sur ta signature. en tout cas merci de ton aide

philae
 Posté le 02/12/2012 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je vais demander que l'on prenne la suite, car je vais m'absenter demain. il y a pas mal d'infections.

Evasion60
 Posté le 02/12/2012 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je regarde ton log ZHPDiag

@+

Evasion60
 Posté le 02/12/2012 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je t'engage vivement à réviser ton comportement Web via le P2P, et les cracks

1/
Fait absolument de la place sur ton disque dur, car il est saturé !
Déplace des documents, photos, etc........., sur un support optique ou autre

2/
Branche tout tes supports USB externes sans les ouvrir
Désactive temporairement ton anti virus

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

Publicité
peace2389
 Posté le 03/12/2012 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour !

P2P ? c'est quoi ?

Je n'ai qu'un clé USB perso, je ne peux pas la brancher car c'est ma fille qui me l' a emprunté pour aller en formation elle revient vendredi soir, en dehor de ça mes autres enfants ont des clé usb mais je ne les ai pas avec moi, il y a le disque dur externe qui est branché en clé usb, l' imprimante, les enceinte. Je ne comprends pas ce que tu veux est ce les usb tout le temps branché ou les clé usb amobibles parce que là il y a un probléme, mes enfants sont en tinternat ils ne rentrent que le vendredi soir sauf mon fils mais il a sa clé sur lui.

Hier soir j'ai fait une analyse avec mon antivirus et il m' a trouvé 41 infections " coukies " .

J 'ai fait de la place sur le disque dur C et sur le Data, je viré tout les vieux programmes désinstallés mais qui étaient encore là, j'ai mis les photos et des docs sur le disque dur externe.

Evasion60
 Posté le 03/12/2012 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

En plus de toutes tes infections graves, tu en as une qui vient des support externes USB
Donc commence par les supports externes que tu as sous la main, soit le disque dur externe, et la clé de ton fils

Passe USBFix
Poste son rapport / STP

Edité=>
Le P2P est source d'infections graves
Forte chance que cela vienne des ados qui pompent en P2P



Modifié par Evasion60 le 03/12/2012 14:00
peace2389
 Posté le 04/12/2012 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mon fils a emmené sa clé usb, il en a besoin aujourd'hui pour ses cours, j'ai donc passé usbfixe sur le reste sans rien débrancher !

Pour le P2P est ce que tu peux m'indiquer comment ca marche ? Mon fils est apprenti, il m' a dit qu'il existe un site où on peut téléchargé des trucs que c'est payant mais qu'il paierait et que je n'avais pas avoir d'inquiétude ! est il possible de savoir où il va pour P2P ? est ce des sites de téléchargement illégaux ? Pas question en plus d'avoir des infections d'avoir des problémes avec Adopi!

Voici le rapport usbfixe :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: flo (Administrateur) # PC-DE-FLO

Mis à jour le 11/11/2012 par El Desaparecido

Lancé à 09:32:44 | 04/12/2012

Site Web: http://sosvirus.org

Contact: contact@eldesaparecido.com

PC: Acer (Aspire T660) (X86-based PC

CPU: Intel(R) Pentium(R) D CPU 3.00GHz (2992)

RAM -> [Total : 2047 | Free : 1016]

BIOS: Default System BIOS

BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: AVG Anti-Virus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 71 Go (21 Go libre(s) - 29%) [ACER] # NTFS

D:\ -> Disque fixe # 71 Go (67 Go libre(s) - 95%) [DATA] # NTFS

E:\ -> CD-ROM

L:\ -> Disque fixe # 699 Go (522 Go libre(s) - 75%) [FreeAgent Drive] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)

C:\Windows\system32\wininit.exe (652)

C:\Windows\system32\csrss.exe (664)

C:\Windows\system32\services.exe (700)

C:\Windows\system32\winlogon.exe (728)

C:\Windows\system32\lsass.exe (744)

C:\Windows\system32\lsm.exe (752)

C:\Windows\system32\svchost.exe (912)

C:\Windows\system32\svchost.exe (976)

C:\Windows\system32\Ati2evxx.exe (1096)

C:\Windows\System32\svchost.exe (1132)

C:\Windows\System32\svchost.exe (1208)

C:\Windows\system32\svchost.exe (1244)

C:\Windows\system32\svchost.exe (1320)

C:\Windows\system32\SLsvc.exe (1352)

C:\Windows\system32\svchost.exe (1384)

C:\Windows\system32\svchost.exe (1544)

C:\Windows\system32\Ati2evxx.exe (1696)

C:\Windows\System32\spoolsv.exe (1748)

C:\Windows\system32\svchost.exe (1772)

C:\Windows\system32\Dwm.exe (564)

C:\Windows\system32\taskeng.exe (668)

C:\Windows\Explorer.EXE (896)

C:\Windows\system32\taskeng.exe (1604)

C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (892)

C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1448)

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1584)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2068)

C:\Program Files\AVG\AVG9\avgwdsvc.exe (2092)

C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe (2120)

C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2188)

C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (2236)

C:\Windows\system32\schtasks.exe (2352)

C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2368)

C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2388)

C:\Windows\system32\svchost.exe (2484)

C:\Windows\system32\PSIService.exe (2500)

C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2572)

C:\Program Files\AVG\AVG9\avgam.exe (2672)

C:\Program Files\AVG\AVG9\avgnsx.exe (2692)

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2972)

C:\Windows\system32\svchost.exe (3032)

C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (3060)

C:\Windows\System32\svchost.exe (3116)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)

C:\Windows\system32\SearchIndexer.exe (3176)

C:\Program Files\AVG\AVG9\avgemc.exe (3216)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3252)

C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3308)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (3456)

C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (3472)

C:\Windows\system32\WUDFHost.exe (3628)

C:\Windows\system32\wbem\wmiprvse.exe (3708)

C:\Program Files\AVG\AVG9\avgchsvx.exe (3772)

C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (3788)

C:\Program Files\AVG\AVG9\avgrsx.exe (3796)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (3892)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (3052)

C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe (1140)

C:\Windows\RtHDVCpl.exe (1200)

C:\Program Files\AVG\AVG9\avgtray.exe (1948)

C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3340)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1028)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2900)

C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (3420)

C:\Windows\ehome\ehtray.exe (2540)

C:\Windows\ehome\ehmsas.exe (3512)

C:\Program Files\Skype\Phone\Skype.exe (4120)

C:\Program Files\Micro Application\LauncherMA.exe (4280)

C:\Program Files\Microsoft Office\Office12\GROOVE.EXE (4292)

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4300)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (4328)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (4760)

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4960)

C:\Windows\system32\svchost.exe (5984)

C:\Program Files\Windows Media Player\wmpnetwk.exe (2468)

C:\UsbFix\Go.exe (5320)

C:\Windows\system32\SearchProtocolHost.exe (2872)

C:\Windows\system32\SearchFilterHost.exe (5660)

C:\Windows\System32\mobsync.exe (2480)

C:\Program Files\Windows Media Player\wmplayer.exe (5392)

################## | Éléments infectieux |

Présent! C:\ProgramData\pswi_preloaded.exe

Présent! L:\Drive Manager.lnk

Présent! L:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{138ee23e-c003-11e0-9e9a-00192155f7b1}

Shell\AutoRun\Command = L:\SetupPuma.exe

Shell\menu1\Command = L:\SetupPuma.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3344fe96-eb6a-11df-9cf6-00192155f7b1}

Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{430b7f2f-3954-11e1-ac4e-00192155f7b1}

Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a2cf2a8c-ceb7-11de-a6ce-00192155f7b1}

Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e8a16cde-2f73-11e0-91e4-00192155f7b1}

Shell\AutoRun\Command = G:\SetupPuma.exe

Shell\menu1\Command = G:\SetupPuma.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fbc69ec2-ac5d-11e0-a990-00192155f7b1}

Shell\AutoRun\Command = G:\starter.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Evasion60
 Posté le 04/12/2012 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il manque le disque dur externe USB !

Relance USBFix
Clique sur le bouton " Suppession "
Poste son rapport

peace2389
 Posté le 04/12/2012 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re {#}

Bah j'ai bien un disque dur externe il s'apelle seagate c'est le disque L je n'ai pas de disque dur externe autre que celui là en dehor de ma clé usb et des clés usb de mes enfants ! je n' y comprends rien {#}

peace2389
 Posté le 04/12/2012 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: flo (Administrateur) # PC-DE-FLO

Mis à jour le 11/11/2012 par El Desaparecido

Lancé à 16:20:45 | 04/12/2012

Site Web: http://sosvirus.org

Contact: contact@eldesaparecido.com

PC: Acer (Aspire T660) (X86-based PC

CPU: Intel(R) Pentium(R) D CPU 3.00GHz (2992)

RAM -> [Total : 2047 | Free : 1097]

BIOS: Default System BIOS

BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: AVG Anti-Virus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 71 Go (21 Go libre(s) - 29%) [ACER] # NTFS

D:\ -> Disque fixe # 71 Go (67 Go libre(s) - 95%) [DATA] # NTFS

E:\ -> CD-ROM

L:\ -> Disque fixe # 699 Go (522 Go libre(s) - 75%) [FreeAgent Drive] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)

C:\Windows\system32\wininit.exe (652)

C:\Windows\system32\csrss.exe (664)

C:\Windows\system32\services.exe (700)

C:\Windows\system32\winlogon.exe (728)

C:\Windows\system32\lsass.exe (744)

C:\Windows\system32\lsm.exe (752)

C:\Windows\system32\svchost.exe (912)

C:\Windows\system32\svchost.exe (976)

C:\Windows\system32\Ati2evxx.exe (1096)

C:\Windows\System32\svchost.exe (1132)

C:\Windows\System32\svchost.exe (1208)

C:\Windows\system32\svchost.exe (1244)

C:\Windows\system32\svchost.exe (1320)

C:\Windows\system32\SLsvc.exe (1352)

C:\Windows\system32\svchost.exe (1384)

C:\Windows\system32\svchost.exe (1544)

C:\Windows\system32\Ati2evxx.exe (1696)

C:\Windows\System32\spoolsv.exe (1748)

C:\Windows\system32\svchost.exe (1772)

C:\Windows\system32\Dwm.exe (564)

C:\Windows\system32\taskeng.exe (668)

C:\Windows\Explorer.EXE (896)

C:\Windows\system32\taskeng.exe (1604)

C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (892)

C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1448)

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1584)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2068)

C:\Program Files\AVG\AVG9\avgwdsvc.exe (2092)

C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe (2120)

C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2188)

C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (2236)

C:\Windows\system32\schtasks.exe (2352)

C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2368)

C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2388)

C:\Windows\system32\svchost.exe (2484)

C:\Windows\system32\PSIService.exe (2500)

C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2572)

C:\Program Files\AVG\AVG9\avgam.exe (2672)

C:\Program Files\AVG\AVG9\avgnsx.exe (2692)

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2972)

C:\Windows\system32\svchost.exe (3032)

C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (3060)

C:\Windows\System32\svchost.exe (3116)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)

C:\Windows\system32\SearchIndexer.exe (3176)

C:\Program Files\AVG\AVG9\avgemc.exe (3216)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3252)

C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3308)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (3456)

C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (3472)

C:\Windows\system32\WUDFHost.exe (3628)

C:\Windows\system32\wbem\wmiprvse.exe (3708)

C:\Program Files\AVG\AVG9\avgchsvx.exe (3772)

C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (3788)

C:\Program Files\AVG\AVG9\avgrsx.exe (3796)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (3892)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (3052)

C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe (1140)

C:\Windows\RtHDVCpl.exe (1200)

C:\Program Files\AVG\AVG9\avgtray.exe (1948)

C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3340)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1028)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2900)

C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (3420)

C:\Windows\ehome\ehtray.exe (2540)

C:\Windows\ehome\ehmsas.exe (3512)

C:\Program Files\Skype\Phone\Skype.exe (4120)

C:\Program Files\Micro Application\LauncherMA.exe (4280)

C:\Program Files\Microsoft Office\Office12\GROOVE.EXE (4292)

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4300)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (4328)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (4760)

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4960)

C:\Windows\system32\svchost.exe (5984)

C:\Program Files\Windows Media Player\wmpnetwk.exe (2468)

C:\Windows\system32\SearchProtocolHost.exe (4660)

C:\Windows\system32\SearchFilterHost.exe (1464)

C:\UsbFix\Go.exe (3296)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (1096)

Stoppé! C:\Windows\system32\SLsvc.exe (1352)

Stoppé! C:\Windows\system32\Ati2evxx.exe (1696)

Stoppé! C:\Windows\System32\spoolsv.exe (1748)

Stoppé! C:\Windows\system32\taskeng.exe (668)

Stoppé! C:\Windows\Explorer.EXE (896)

Stoppé! C:\Windows\system32\taskeng.exe (1604)

Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (892)

Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1448)

Stoppé! C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1584)

Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2068)

Stoppé! C:\Program Files\AVG\AVG9\avgwdsvc.exe (2092)

Stoppé! C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe (2120)

Stoppé! C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2188)

Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (2236)

Stoppé! C:\Windows\system32\schtasks.exe (2352)

Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2368)

Stoppé! C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2388)

Stoppé! C:\Windows\system32\PSIService.exe (2500)

Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2572)

Stoppé! C:\Program Files\AVG\AVG9\avgam.exe (2672)

Stoppé! C:\Program Files\AVG\AVG9\avgnsx.exe (2692)

Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2972)

Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (3060)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3176)

Stoppé! C:\Program Files\AVG\AVG9\avgemc.exe (3216)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3252)

Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3308)

Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (3456)

Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (3472)

Stoppé! C:\Windows\system32\WUDFHost.exe (3628)

Stoppé! C:\Program Files\AVG\AVG9\avgchsvx.exe (3772)

Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (3788)

Stoppé! C:\Program Files\AVG\AVG9\avgrsx.exe (3796)

Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (3892)

Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (3052)

Stoppé! C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe (1140)

Stoppé! C:\Windows\RtHDVCpl.exe (1200)

Stoppé! C:\Program Files\AVG\AVG9\avgtray.exe (1948)

Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3340)

Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1028)

Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2900)

Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (3420)

Stoppé! C:\Windows\ehome\ehtray.exe (2540)

Stoppé! C:\Windows\ehome\ehmsas.exe (3512)

Stoppé! C:\Program Files\Skype\Phone\Skype.exe (4120)

Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (4280)

Stoppé! C:\Program Files\Microsoft Office\Office12\GROOVE.EXE (4292)

Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4300)

Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (4328)

Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (4760)

Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4960)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2468)

Stoppé! C:\Windows\System32\mobsync.exe (1172)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2609727473-1584240442-4241469554-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2609727473-1584240442-4241469554-1000

Supprimé! L:\$RECYCLE.BIN\S-1-5-20

Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2609727473-1584240442-4241469554-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{138ee23e-c003-11e0-9e9a-00192155f7b1}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3344fe96-eb6a-11df-9cf6-00192155f7b1}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{430b7f2f-3954-11e1-ac4e-00192155f7b1}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2cf2a8c-ceb7-11de-a6ce-00192155f7b1}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8a16cde-2f73-11e0-91e4-00192155f7b1}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbc69ec2-ac5d-11e0-a990-00192155f7b1}

################## | Listing |

[21/05/2011 - 12:03:39 | DC ] C:\$AVG

[04/12/2012 - 16:23:14 | SHDC ] C:\$RECYCLE.BIN

[16/12/2008 - 11:52:45 | C | 8] C:\$tmp$.tm$

[10/10/2007 - 07:54:18 | DC ] C:\Acer

[10/10/2007 - 08:00:58 | D ] C:\AcerSW

[24/05/2008 - 08:22:57 | D ] C:\ATI

[18/09/2006 - 22:43:36 | C | 24] C:\autoexec.bat

[14/12/2006 - 03:23:24 | D ] C:\Book

[13/09/2009 - 12:41:39 | D ] C:\Boot

[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr

[04/12/2012 - 08:00:15 | DC ] C:\Config.Msi

[18/09/2006 - 22:43:37 | C | 10] C:\config.sys

[22/01/2011 - 18:37:04 | DC ] C:\DHO

[16/12/2008 - 11:52:46 | C | 12] C:\DISKFREE.DAT

[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings

[14/12/2006 - 03:23:24 | D ] C:\DRV

[04/11/2012 - 20:14:53 | C | 9] C:\END

[02/12/2012 - 13:35:14 | DC ] C:\GTB

[22/04/2012 - 17:28:33 | C | 1137769] C:\GTB.cab

[14/11/2008 - 21:12:48 | C | 0] C:\IO.SYS

[17/04/2012 - 09:36:32 | C | 47285] C:\JavaRa.log

[16/12/2008 - 11:52:46 | C | 17] C:\MAINMSG.DAT

[14/11/2008 - 21:12:48 | C | 0] C:\MSDOS.SYS

[02/04/2012 - 22:02:20 | RHDC ] C:\MSOCache

[04/12/2012 - 08:00:15 | ASH | 3218079744] C:\pagefile.sys

[09/05/2008 - 17:03:57 | D ] C:\PerfLogs

[25/08/2011 - 19:49:14 | C | 69] C:\prefs.js

[03/12/2012 - 18:31:39 | D ] C:\Program Files

[04/12/2012 - 11:08:58 | D ] C:\ProgramData

[16/12/2008 - 11:52:46 | C | 1] C:\PROGRES.DAT

[16/09/2009 - 20:58:37 | D ] C:\Qoobox

[25/09/2012 - 12:36:16 | DC ] C:\rsit

[25/08/2011 - 16:28:58 | DC ] C:\SCATLAWS

[16/12/2008 - 11:52:46 | C | 58] C:\SCRIPT.CLN

[25/10/2007 - 18:04:58 | C | 268] C:\sqmdata00.sqm

[26/10/2007 - 09:25:33 | C | 268] C:\sqmdata01.sqm

[09/11/2007 - 10:49:17 | C | 232] C:\sqmdata02.sqm

[09/11/2007 - 14:30:40 | C | 232] C:\sqmdata03.sqm

[10/11/2007 - 11:26:32 | C | 268] C:\sqmdata04.sqm

[10/11/2007 - 13:28:00 | C | 268] C:\sqmdata05.sqm

[25/11/2007 - 15:47:23 | C | 268] C:\sqmdata06.sqm

[10/12/2007 - 11:44:15 | C | 268] C:\sqmdata07.sqm

[25/10/2007 - 18:04:58 | C | 244] C:\sqmnoopt00.sqm

[26/10/2007 - 09:25:33 | C | 244] C:\sqmnoopt01.sqm

[09/11/2007 - 10:49:17 | C | 244] C:\sqmnoopt02.sqm

[09/11/2007 - 14:30:40 | C | 244] C:\sqmnoopt03.sqm

[10/11/2007 - 11:26:32 | C | 244] C:\sqmnoopt04.sqm

[10/11/2007 - 13:28:00 | C | 244] C:\sqmnoopt05.sqm

[25/11/2007 - 15:47:23 | C | 244] C:\sqmnoopt06.sqm

[10/12/2007 - 11:44:15 | C | 244] C:\sqmnoopt07.sqm

[04/12/2012 - 08:37:21 | SHD ] C:\System Volume Information

[16/09/2011 - 18:00:37 | D ] C:\TEMP

[04/12/2012 - 16:23:14 | DC ] C:\UsbFix

[04/12/2012 - 16:21:00 | AC | 12772] C:\UsbFix.txt

[14/11/2008 - 16:21:19 | D ] C:\Users

[04/12/2012 - 08:00:15 | D ] C:\Windows

[02/12/2012 - 17:20:55 | DC ] C:\ZHP

[04/05/2011 - 12:15:38 | D ] D:\$AVG

[04/12/2012 - 16:23:14 | D ] D:\$RECYCLE.BIN

[04/05/2012 - 21:11:34 | D ] D:\AbiWord

[19/04/2012 - 13:16:45 | SH | 53] D:\desktop.ini

[10/10/2007 - 08:16:01 | D ] D:\erData

[10/10/2007 - 09:26:51 | N | 363] D:\Music.lnk

[10/10/2007 - 07:02:59 | SHD ] D:\System Volume Information

[26/09/2012 - 11:52:59 | D ] L:\$AVG

[04/12/2012 - 16:23:14 | D ] L:\$RECYCLE.BIN

[23/10/2011 - 21:16:45 | D ] L:\18ans HELENE

[04/05/2009 - 09:00:07 | D ] L:\2008 04 AGATHE

[02/12/2012 - 23:27:14 | D ] L:\2010-06-08 001

[02/12/2012 - 23:27:16 | D ] L:\2011-08-16 001

[02/12/2012 - 23:27:16 | D ] L:\2011-08-16 002

[08/07/2011 - 10:24:29 | D ] L:\43 ans Florence

[27/08/2012 - 10:26:59 | D ] L:\4ans Agathe

[27/08/2012 - 10:30:49 | D ] L:\50ansjo

[08/09/2009 - 17:32:38 | N | 38174] L:\651coeur.jpg

[22/06/2009 - 13:42:55 | D ] L:\70 ans maman

[10/10/2012 - 22:09:59 | D ] L:\7a4af6990bff8f454ec6cc

[29/09/2011 - 09:23:59 | D ] L:\a3c2ae18b4860a009a0bad47

[14/09/2011 - 21:45:36 | D ] L:\a7cdf09dc38c3d1296a6ec355e501521

[15/08/2012 - 19:01:36 | D ] L:\a9cd0b4a8ae2328c986d

[02/12/2012 - 23:28:46 | D ] L:\accrobranche 15 08 2012

[10/08/2011 - 09:25:42 | D ] L:\agathe

[16/03/2011 - 18:12:27 | D ] L:\Agathe & Helene

[16/01/2010 - 12:24:43 | D ] L:\Agathe, Nanou &. Helene

[21/07/2010 - 11:27:16 | D ] L:\animaux

[27/08/2012 - 10:21:03 | D ] L:\anniv anne laure

[25/01/2010 - 22:23:52 | D ] L:\Anniv' Camille 6 ans (27nov 09)

[25/01/2010 - 22:27:26 | D ] L:\Anniv' Helene (19.10.09)

[20/05/2012 - 16:34:29 | D ] L:\Anniversaire 40ans Charlotte

[03/09/2011 - 11:35:29 | D ] L:\Aout Jura

[25/01/2010 - 22:24:05 | D ] L:\ApréM' St Flo. 15.11.09

[02/12/2012 - 23:27:16 | D ] L:\baskets titi

[25/06/2010 - 21:35:21 | D ] L:\bdc03829c49392279f0d06ba21f0

[09/01/2008 - 08:52:52 | D ] L:\Bin

[02/12/2012 - 23:28:46 | D ] L:\Boite a musique

[29/11/2012 - 10:30:12 | D ] L:\BONNE ANNEE 2012

[02/01/2012 - 14:43:03 | D ] L:\Bonne Année 2010

[02/12/2012 - 23:27:17 | D ] L:\bowling saumur en auxois

[11/07/2012 - 10:03:36 | D ] L:\c69248902773b911e601c43d8cbe8e

[14/11/2012 - 23:08:54 | D ] L:\c81ddf406389caf2d0

[10/08/2011 - 09:43:54 | D ] L:\Camille =)

[15/07/2012 - 18:09:37 | D ] L:\camp militaire 1418

[02/11/2012 - 22:20:03 | D ] L:\campnico

[02/12/2012 - 23:27:17 | D ] L:\carnaval chailley 2012

[10/08/2011 - 09:42:27 | D ] L:\Carnavals Ecoles 2011

[02/12/2012 - 23:28:59 | D ] L:\carte portable jo

[22/08/2012 - 20:23:46 | D ] L:\carte tel flo

[02/12/2012 - 23:28:46 | D ] L:\chaussures a vendre

[02/12/2012 - 23:28:42 | D ] L:\Chaussures DORA 28

[25/01/2010 - 22:27:31 | D ] L:\Cité des sciences et de l'industrie

[10/08/2011 - 09:49:51 | D ] L:\CNED NANOU

[02/12/2012 - 23:28:43 | D ] L:\Coffret KENZO

[07/11/2011 - 17:21:31 | D ] L:\Courriers divers

[09/04/2012 - 10:12:41 | D ] L:\DCIM

[20/08/2009 - 09:27:03 | D ] L:\divers vaudevanne

[09/01/2008 - 08:53:00 | D ] L:\Documentation

[30/11/2012 - 14:41:48 | D ] L:\DOSSIER HELENE

[09/10/2007 - 11:41:00 | N | 20971520] L:\Drive Manager.dmg

[02/12/2012 - 23:29:00 | D ] L:\ECA ASSURANCES

[02/12/2012 - 23:27:14 | D ] L:\Echarpes

[16/03/2011 - 18:30:06 | D ] L:\ECOLICIEL

[07/11/2007 - 07:00:40 | N | 17734] L:\eula.1028.txt

[07/11/2007 - 07:00:40 | N | 17734] L:\eula.1031.txt

[07/11/2007 - 07:00:40 | N | 10134] L:\eula.1033.txt

[07/11/2007 - 07:00:40 | N | 17734] L:\eula.1036.txt

[07/11/2007 - 07:00:40 | N | 17734] L:\eula.1040.txt

[07/11/2007 - 07:00:40 | N | 118] L:\eula.1041.txt

[07/11/2007 - 07:00:40 | N | 17734] L:\eula.1042.txt

[07/11/2007 - 07:00:40 | N | 17734] L:\eula.2052.txt

[07/11/2007 - 07:00:40 | N | 17734] L:\eula.3082.txt

[02/12/2012 - 23:29:00 | D ] L:\famille andrzej

[02/12/2012 - 23:37:39 | D ] L:\film

[16/11/2012 - 21:44:12 | D ] L:\FILMS

[31/10/2006 - 10:39:56 | N | 22486] L:\FreeAgentDesktop.ico

[07/11/2007 - 07:00:40 | N | 1110] L:\globdata.ini

[02/12/2012 - 23:29:12 | D ] L:\Image pe

[28/01/2009 - 17:11:04 | N | 403499] L:\img094.jpg

[03/12/2012 - 17:44:54 | D ] L:\IncrediMail Transferred Data

[07/11/2007 - 07:03:18 | N | 562688] L:\install.exe

[07/11/2007 - 07:00:40 | N | 843] L:\install.ini

[07/11/2007 - 07:03:18 | N | 76304] L:\install.res.1028.dll

[07/11/2007 - 07:03:18 | N | 96272] L:\install.res.1031.dll

[07/11/2007 - 07:03:18 | N | 91152] L:\install.res.1033.dll

[07/11/2007 - 07:03:18 | N | 97296] L:\install.res.1036.dll

[07/11/2007 - 07:03:18 | N | 95248] L:\install.res.1040.dll

[07/11/2007 - 07:03:18 | N | 81424] L:\install.res.1041.dll

[07/11/2007 - 07:03:18 | N | 79888] L:\install.res.1042.dll

[07/11/2007 - 07:03:18 | N | 75792] L:\install.res.2052.dll

[07/11/2007 - 07:03:18 | N | 96272] L:\install.res.3082.dll

[28/11/2011 - 12:54:23 | D ] L:\jeux

[20/08/2009 - 09:15:26 | D ] L:\jo flo

[25/01/2010 - 22:23:50 | D ] L:\Journée Parisienne La Tour Eiffel ... ( 5.12.09 )

[23/01/2012 - 17:53:33 | D ] L:\Juillet 2010 louchy

[17/08/2007 - 08:15:44 | N | 132400] L:\Launch.exe

[17/08/2007 - 07:59:52 | N | 388] L:\Launch.ini

[10/08/2011 - 09:26:47 | D ] L:\les grands

[26/05/2011 - 08:12:44 | D ] L:\Logiciels

[09/01/2008 - 08:53:02 | D ] L:\MacInstall.app

[06/09/2007 - 06:38:40 | N | 136] L:\MacInstall.conf

[02/12/2009 - 18:29:09 | D ] L:\MARCOVILLE 70 ans (29.11.09)

[04/04/2012 - 10:16:03 | D ] L:\mariagechloéromain

[16/03/2011 - 18:16:48 | D ] L:\mes numérisation

[05/06/2012 - 20:19:58 | D ] L:\Moulin de Vanneau Agathe

[08/05/2012 - 18:10:41 | D ] L:\msdownld.tmp

[02/12/2012 - 23:22:37 | D ] L:\MUSIQUE

[07/07/2011 - 19:52:29 | D ] L:\neigeauvaudevanne

[25/01/2010 - 22:31:06 | D ] L:\noel 2009

[27/03/2011 - 11:54:37 | D ] L:\noel 2010

[02/12/2012 - 23:29:27 | D ] L:\PC titi

[12/09/2011 - 16:23:10 | D ] L:\photo enchere

[27/08/2012 - 10:34:10 | D ] L:\PHOTOS A TRIER !

[27/11/2012 - 09:36:43 | D ] L:\Recherches Helene

[14/11/2009 - 09:42:50 | D ] L:\RECYCLER

[14/07/2010 - 20:28:23 | D ] L:\sttropezaout2009

[21/04/2009 - 06:32:47 | SHD ] L:\System Volume Information

[18/04/2009 - 16:38:56 | ASH | 3072] L:\Thumbs.db

[12/07/2012 - 14:32:02 | D ] L:\titi

[04/05/2009 - 09:01:53 | D ] L:\titi basket

[27/08/2012 - 10:37:26 | D ] L:\tof a voir

[02/03/2011 - 19:18:34 | D ] L:\tof a voir2

[20/11/2010 - 21:23:11 | D ] L:\Trésor (2009)sortie dvd 14 avril 2010 French Dvdri

[03/12/2012 - 21:47:54 | D ] L:\usenext

[02/03/2011 - 16:41:20 | D ] L:\VACANCES LA CROIX

[29/11/2012 - 10:22:07 | D ] L:\Vacances Louchy Juillet - Aout 2011

[02/12/2012 - 23:28:42 | D ] L:\Vaudevanne

[07/11/2007 - 07:00:40 | N | 5686] L:\vcredist.bmp

[07/11/2007 - 07:09:22 | N | 1442522] L:\VC_RED.cab

[07/11/2007 - 07:12:28 | N | 232960] L:\VC_RED.MSI

[08/07/2012 - 14:36:33 | D ] L:\Versailles 2012

[20/08/2009 - 09:48:45 | D ] L:\vidéos accro

[23/04/2011 - 21:00:40 | D ] L:\vidéos-films

[10/08/2011 - 09:24:44 | D ] L:\VISITE JOSE GOMES

[20/05/2010 - 17:27:58 | D ] L:\Voyage Barcelone Helene

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

Evasion60
 Posté le 04/12/2012 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok avec USBFix et les supports C:\ D:\ et L:\
Relance USBFix
Clique sur le bouton " Désinstaller "

Relance ZHPDiag, héberge son nouveau rapport / STP

peace2389
 Posté le 04/12/2012 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} de suite !{#}

peace2389
 Posté le 04/12/2012 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Nouveau rapport usb fix :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: flo (Administrateur) # PC-DE-FLO

Mis à jour le 11/11/2012 par El Desaparecido

Lancé à 17:55:50 | 04/12/2012

Site Web: http://sosvirus.org

Contact: contact@eldesaparecido.com

PC: Acer (Aspire T660) (X86-based PC

CPU: Intel(R) Pentium(R) D CPU 3.00GHz (2992)

RAM -> [Total : 2047 | Free : 873]

BIOS: Default System BIOS

BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: AVG Anti-Virus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 71 Go (21 Go libre(s) - 29%) [ACER] # NTFS

D:\ -> Disque fixe # 71 Go (67 Go libre(s) - 95%) [DATA] # NTFS

E:\ -> CD-ROM

L:\ -> Disque fixe # 699 Go (522 Go libre(s) - 75%) [FreeAgent Drive] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (604)

C:\Windows\system32\wininit.exe (656)

C:\Windows\system32\csrss.exe (668)

C:\Windows\system32\services.exe (704)

C:\Windows\system32\winlogon.exe (732)

C:\Windows\system32\lsass.exe (748)

C:\Windows\system32\lsm.exe (760)

C:\Windows\system32\svchost.exe (924)

C:\Windows\system32\svchost.exe (984)

C:\Windows\system32\Ati2evxx.exe (1112)

C:\Windows\System32\svchost.exe (1148)

C:\Windows\System32\svchost.exe (1188)

C:\Windows\system32\svchost.exe (1240)

C:\Windows\system32\svchost.exe (1340)

C:\Windows\system32\SLsvc.exe (1372)

C:\Windows\system32\svchost.exe (1416)

C:\Windows\system32\svchost.exe (1580)

C:\Windows\system32\Ati2evxx.exe (1688)

C:\Windows\System32\spoolsv.exe (1792)

C:\Windows\system32\svchost.exe (1840)

C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (2040)

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (204)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (540)

C:\Program Files\AVG\AVG9\avgwdsvc.exe (584)

C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe (612)

C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (968)

C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1172)

C:\Program Files\Common Files\LightScribe\LSSrvc.exe (816)

C:\Windows\system32\svchost.exe (1888)

C:\Windows\system32\PSIService.exe (2052)

C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2132)

C:\Program Files\AVG\AVG9\avgam.exe (2180)

C:\Program Files\AVG\AVG9\avgnsx.exe (2200)

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2420)

C:\Windows\system32\svchost.exe (2472)

C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (2508)

C:\Windows\System32\svchost.exe (2556)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2580)

C:\Windows\system32\SearchIndexer.exe (2608)

C:\Program Files\AVG\AVG9\avgemc.exe (2656)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2704)

C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2740)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (2828)

C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2864)

C:\Windows\system32\WUDFHost.exe (2980)

C:\Windows\system32\wbem\wmiprvse.exe (3100)

C:\Program Files\AVG\AVG9\avgchsvx.exe (3144)

C:\Program Files\AVG\AVG9\avgrsx.exe (3160)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (3184)

C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (3248)

C:\Windows\system32\taskeng.exe (3680)

C:\Windows\system32\Dwm.exe (4076)

C:\Windows\system32\taskeng.exe (2316)

C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (2324)

C:\Windows\Explorer.EXE (2340)

C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (3544)

C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe (4004)

C:\Windows\RtHDVCpl.exe (1200)

C:\Program Files\AVG\AVG9\avgtray.exe (1260)

C:\Program Files\Epson Software\Event Manager\EEventManager.exe (1364)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1088)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2936)

C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (3704)

C:\Windows\ehome\ehtray.exe (2312)

C:\Program Files\AVG\AVG9\avgcsrvx.exe (1136)

C:\Program Files\Skype\Phone\Skype.exe (4264)

C:\Program Files\Micro Application\LauncherMA.exe (4288)

C:\Program Files\Microsoft Office\Office12\GROOVE.EXE (4344)

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4360)

C:\Windows\ehome\ehmsas.exe (4384)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (4532)

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4696)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (4816)

C:\Windows\system32\svchost.exe (5480)

C:\Program Files\Windows Media Player\wmpnetwk.exe (5784)

C:\UsbFix\Go.exe (5876)

C:\Users\flo\AppData\Local\Google\Chrome\Application\chrome.exe (1020)

C:\Users\flo\AppData\Local\Google\Chrome\Application\chrome.exe (6020)

C:\Users\flo\AppData\Local\Google\Chrome\Application\chrome.exe (4784)

C:\Users\flo\AppData\Local\Google\Chrome\Application\chrome.exe (4480)

C:\Users\flo\AppData\Local\Google\Chrome\Application\chrome.exe (5488)

C:\Users\flo\AppData\Local\Google\Chrome\Application\chrome.exe (3872)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Souris gamer Logitech MX518 à 29,99 €
Valable jusqu'au 12 Août

Boulanger solde la nouvelle version Legendary de la souris Logitech MX518 qui passe à 29,99 € alors qu'on la trouve ailleurs à 59,99 €. Cette très bonne souris dédiée aux joueurs dispose d'un capteur optique très précis Hero 16000 DPI, 8 boutons programmables et une mémoire permettant de sauvegardera 5 profils d'utilisation différents. 


> Voir l'offre
29,99 €SSD Silicon Power A55 256 Go à 29,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur le SSD Silicon Power A55 256 Go qui passe à 29,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre
139 €Ecouteurs sans fil Apple AirPods 2 avec boîtier de charge à 139 €
Valable jusqu'au 12 Août

Amazon propose actuellement les écouteurs sans fil Apple AirPods 2 avec boîtier de charge filaire à 139 €. On les trouve ailleurs à 179 €. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Windows update: erreur 80070422
Erreur de mise à jour MBAM
Message d'erreur
Message erreur JavaScript.
ERREUR SUR LA PAGE
erreur (oxc0000005) sur chrome
videodl.exe : message d'erreur image incorrecte
Message erreur windows 7
Mise à jour Avira free erreur d'application
Erreur Schedule dans observateur d'évenements
Plus de sujets relatifs à erreur 797 sur incredimail
 > Tous les forums > Forum Sécurité