> Tous les forums > Forum Sécurité
 PC protégé ou pas ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Vegas26
  Posté le 27/03/2013 @ 11:13 
Aller en bas de la page 
Petite astucienne

Bonjour,

je suis en train d'aider un ami a nettoyer son ordi mais même si je m'en sors mieux que lui j'ai des doutes sur pas mal de choses:

pour commencer je ne sais même pas si il y a un antivirus ^^ il a des fenetres bizarre qui s'affichent quand on ouvre internet

ensuite son pc rame beaucoup et j'ai essayé de supprimer quelques programmes qui ne me semblait pas necessaire mais certains ne veulent pas disparaitre.

en resumé là je bloque

Publicité
boubou38
 Posté le 27/03/2013 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour et bienvenue sur pca

lance ce log si tu peux

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

garde les rapport au cas ou

ce serait bien de savoir pour l'antivirus dans la barre de lancement rapide a coté de l'horloge tu n'as pas d'icone de log antivirus

c'est quoi comme machine stp

a+

Vegas26
 Posté le 27/03/2013 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

le pc c'est ça: [Détection automatique] Windows 7 Internet Explorer 10.0 Type de processeur intel Pentium III Xeon, 2200 MHz Nom de la carte mère Inconnu Mémoire système 4060 Mo Moniteur: Carte vidéo mobile Intel(R) 4 Series Express Chipset Family (1849394 Ko) Moniteur Moniteur Plug-and-Play générique (12005) Stockage: Contrôleur IDE intel(R) ICH9M/M-E Family 4 Port SATA AHCI Controller disque dur wtC WD6400AAKS-22A7B2 ATA Device (596 Go, IDE) Lecteur optique HL-DT-ST DVDRAM GU10N ATA Device
Orange - Haut débit

avec ecran tactile (une vrai m**** soit dit en passant)

pour l'icone non y a rien c'est ça qui m'inquiéte :(

au cas ou voila le raport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.03.27.04

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16521 DUDU
SANDRA-PC [administrateur]

Protection: Activé

27/03/2013 11:50:27 MBAM-log-2013-03-27 (11-57-58).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 290739 Temps écoulé: 4 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Aucune action effectuée. HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée. HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 15 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée. C:\Program Files (x86)\InstallPedia (Adware.InstallPedia) -> Aucune action effectuée. C:\Users\DUDU\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée. C:\Users\DUDU\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée. C:\Users\DUDU\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée. C:\Users\emilien\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée. C:\Users\emilien\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée. C:\Users\emilien\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée. C:\Users\Invité\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée. C:\Users\Invité\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée. C:\Users\Invité\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée. C:\Users\sandra\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Aucune action effectuée. C:\Users\sandra\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Aucune action effectuée. C:\Users\sandra\AppData\Local\I Want This (Adware.GamePlayLab) -> Aucune action effectuée. C:\Users\sandra\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Aucune action effectuée.

Fichier(s) détecté(s): 15 C:\Users\sandra\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée. C:\Users\sandra\AppData\Local\Temp\softonic_ssk_conduit.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée. C:\Users\sandra\AppData\Local\Temp\softonic_ssk_conduit[1].exe (PUP.BundleInstaller.IB) -> Aucune action effectuée. C:\Users\sandra\AppData\Local\Temp\zoola_search_bundle.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée. C:\Users\DUDU\Downloads\VideoPerformerSetup (1).exe (PUP.BundleInstaller.IB) -> Aucune action effectuée. C:\Users\emilien\Downloads\risk.exe (Adware.Solimba.Lame) -> Aucune action effectuée. C:\Program Files (x86)\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Aucune action effectuée. C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée. C:\Program Files (x86)\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Aucune action effectuée. C:\Users\DUDU\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée. C:\Users\emilien\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée. C:\Users\Invité\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée. C:\Users\sandra\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Aucune action effectuée. C:\Users\sandra\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Aucune action effectuée.

(fin)



Modifié par Vegas26 le 27/03/2013 12:00
beorcs
 Posté le 27/03/2013 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Vegas26 ,

.

Cette machine est infectée par l'adware Eorezo attrapée en téléchargeant sur un site douteux ( qui rajoute ce genre d'adware pour des raisons de fric)

Je te conseille vivement de demander à la modération le transfert de ton sujet sur le forum Sécurité , en cliquant sur .

puis de suivre à la lettre, ces recommandations pour la désinfection :-----------------> aide au diagnostic d'un PC infecté

Un helper du Groupe Sécurité ne tardera pas à examiner ces 3 rapports .

_________________________________________________Bonne continuation.



Modifié par beorcs le 27/03/2013 12:15
Vegas26
 Posté le 27/03/2013 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

j'ai suivi la procedure; voici donc mes 3 rapports. merci pour tout.

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.03.27.04

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16521 DUDU
SANDRA-PC [administrateur]

Protection: Activé

27/03/2013 12:33:32 mbam-log-2013-03-27 (12-33-32).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 290556 Temps écoulé: 3 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 15 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\InstallPedia (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès. C:\Users\DUDU\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\DUDU\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\DUDU\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\emilien\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\emilien\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\emilien\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Invité\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Invité\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Invité\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\AppData\Local\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15 C:\Users\sandra\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\AppData\Local\Temp\softonic_ssk_conduit.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\AppData\Local\Temp\softonic_ssk_conduit[1].exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\AppData\Local\Temp\zoola_search_bundle.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès. C:\Users\DUDU\Downloads\VideoPerformerSetup (1).exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès. C:\Users\emilien\Downloads\risk.exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès. C:\Users\DUDU\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\emilien\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Invité\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. C:\Users\sandra\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v2.115 - Rapport créé le 27/03/2013 à 13:21:53 # Mis à jour le 17/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : DUDU - SANDRA-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\DUDU\Downloads\AdwCleaner.exe # Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search Dossier Supprimé : C:\Program Files (x86)\ConduitEngine Dossier Supprimé : C:\Program Files (x86)\Iminent Dossier Supprimé : C:\Program Files (x86)\LayoutsExpress Dossier Supprimé : C:\Program Files (x86)\OfferBox Dossier Supprimé : C:\Program Files (x86)\Software Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\Program Files (x86)\Widestream6 Dossier Supprimé : C:\Program Files\Babylon Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\ProgramData\SearchAlgo Manager Dossier Supprimé : C:\ProgramData\Software Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\ProgramData\Trymedia Dossier Supprimé : C:\Users\DUDU\AppData\Local\Babylon Dossier Supprimé : C:\Users\DUDU\AppData\Local\Conduit Dossier Supprimé : C:\Users\DUDU\AppData\Local\FreeCompressor Air Dossier Supprimé : C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Dossier Supprimé : C:\Users\DUDU\AppData\Local\PackageAware Dossier Supprimé : C:\Users\DUDU\AppData\Local\widestream6 Air Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\AVG Secure Search Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\Delta Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\Softonic Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\DUDU\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\Desk 365 Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\file scout Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\PerformerSoft Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\SpecialSavings Dossier Supprimé : C:\Users\DUDU\AppData\Roaming\widestream Dossier Supprimé : C:\Users\DUDU\Documents\widestream Dossier Supprimé : C:\Users\emilien\AppData\Local\FreeCompressor Air Dossier Supprimé : C:\Users\emilien\AppData\Local\Ilivid Player Dossier Supprimé : C:\Users\emilien\AppData\Local\Minibar Dossier Supprimé : C:\Users\emilien\AppData\Local\Temp\Iminent Dossier Supprimé : C:\Users\emilien\AppData\Local\tuto4pc_fr_30 Dossier Supprimé : C:\Users\emilien\AppData\Local\widestream6 Air Dossier Supprimé : C:\Users\emilien\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\emilien\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\emilien\AppData\LocalLow\Delta Dossier Supprimé : C:\Users\emilien\AppData\LocalLow\incredibar.com Dossier Supprimé : C:\Users\emilien\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\emilien\AppData\LocalLow\Softonic Dossier Supprimé : C:\Users\emilien\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\emilien\AppData\Roaming\BabSolution Dossier Supprimé : C:\Users\emilien\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\emilien\AppData\Roaming\Delta Dossier Supprimé : C:\Users\emilien\AppData\Roaming\Desk 365 Dossier Supprimé : C:\Users\emilien\AppData\Roaming\eType Dossier Supprimé : C:\Users\emilien\AppData\Roaming\Iminent Dossier Supprimé : C:\Users\emilien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eType Dossier Supprimé : C:\Users\emilien\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\emilien\AppData\Roaming\PerformerSoft Dossier Supprimé : C:\Users\emilien\AppData\Roaming\Softonic Dossier Supprimé : C:\Users\sandra\AppData\Local\Babylon Dossier Supprimé : C:\Users\sandra\AppData\Local\Conduit Dossier Supprimé : C:\Users\sandra\AppData\Local\FreeCompressor Air Dossier Supprimé : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0 Dossier Supprimé : C:\Users\sandra\AppData\Local\Ilivid Player Dossier Supprimé : C:\Users\sandra\AppData\Local\Software Dossier Supprimé : C:\Users\sandra\AppData\Local\Temp\avg@toolbar Dossier Supprimé : C:\Users\sandra\AppData\Local\Temp\Babylon Dossier Supprimé : C:\Users\sandra\AppData\Local\Temp\boost_interprocess Dossier Supprimé : C:\Users\sandra\AppData\Local\Temp\Iminent Dossier Supprimé : C:\Users\sandra\AppData\Local\Wajam Dossier Supprimé : C:\Users\sandra\AppData\Local\widestream6 Air Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\AVG Secure Search Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\incredibar.com Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\sandra\AppData\Roaming\FissaSearch Dossier Supprimé : C:\Users\sandra\AppData\Roaming\FreeCompressor Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Dossier Supprimé : C:\Users\sandra\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\sandra\AppData\Roaming\widestream Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2} Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Fichier Désinfecté : C:\Users\emilien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk Fichier Désinfecté : C:\Users\emilien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Fichier Désinfecté : C:\Users\emilien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk Fichier Désinfecté : C:\Users\emilien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk Fichier Désinfecté : C:\Users\emilien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Fichier Désinfecté : C:\Users\emilien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Fichier Supprimé : C:\END Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid.lnk Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\emilien\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data Fichier Supprimé : C:\Users\emilien\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Supprimé : C:\Users\emilien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage Fichier Supprimé : C:\Users\emilien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal Fichier Supprimé : C:\Users\emilien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage Fichier Supprimé : C:\Users\emilien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage-journal Fichier Supprimé : C:\Users\emilien\AppData\Local\Temp\searchqutoolbar-manifest.xml Fichier Supprimé : C:\Users\emilien\AppData\Local\Temp\Uninstall.exe Fichier Supprimé : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data Fichier Supprimé : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Supprimé : C:\Users\sandra\AppData\Local\Temp\Searchqu.ini Fichier Supprimé : C:\Users\sandra\AppData\Local\Temp\SetupDataMngr_Searchqu.exe Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AVG Secure Search Clé Supprimée : HKCU\Software\Babylon Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271167} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A83C3565-302C-4BF8-B000-6B6F1811D892} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271167} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Spointer Clé Supprimée : HKCU\Software\Tutorials Clé Supprimée : HKCU\Software\WideStream Clé Supprimée : HKCU\Software\d2dbd0b669e412 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012767.BHO Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012767.BHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012767.Sandbox Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012767.Sandbox.1 Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\conduitEngine Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\Software\InstallPedia Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0487e10223371488100966b53e0c9017 Clé Supprimée : HKLM\Software\Minibar Clé Supprimée : HKLM\Software\Offerbox Clé Supprimée : HKLM\Software\Web Assistant Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271167} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6598005-A921-4F83-B6E6-F4F030D1BF37} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98EAE310-1800-411C-8466-2F538D49D960} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271167} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LayoutsExpress Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKLM\SOFTWARE\Web Assistant Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_30] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2459] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119665&babsrc=HP_ss&mntrId[...]

Fichier : C:\Users\emilien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2670] : urls_to_restore_on_startup = [ "hxxp://fr.msn.com/?pc=UP21&ocid=UP21DHP&dt=031813", "hxxp://s[...]

*************************

AdwCleaner[R1].txt - [37347 octets] - [27/03/2013 13:21:07] AdwCleaner[S1].txt - [35447 octets] - [27/03/2013 13:21:53]

########## EOF - C:\AdwCleaner[S1].txt - [35508 octets] ##########



Modifié par Vegas26 le 27/03/2013 13:51
Vegas26
 Posté le 27/03/2013 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPDiag v2013.3.27.94 par Nicolas Coolman, Update du 27/03/2013 Run by DUDU at 27/03/2013 13:34:49 State : High Elevated Privileges : OK UAC : Activate by user

---\\ Web Browser MSIE: Internet Explorer v10.0.9200.16521 GCIE: Google Chrome v25.0.1364.172 (Defaut)

---\\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 7QJB7 Windows License : OK ~ Windows Remaining Initializations Number : 3 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK

---\\ System Information ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4060 MB (57% free) System Restore: Activé (Enable) System drive C: has 68 GB (35%) free of 192 GB

---\\ Logged in mode ~ Computer Name: SANDRA-PC ~ User Name: DUDU ~ All Users Names: HomeGroupUser$, emilien, DUDU, Administrateur, ~ Unselected Option: None Logged in as Administrator

---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\DUDU\AppData\Roaming\ ~ %Desktop% : C:\Users\DUDU\Desktop\ ~ %Favorites% : C:\Users\DUDU\Favorites\ ~ %LocalAppData% : C:\Users\DUDU\AppData\Local\ ~ %StartMenu% : C:\Users\DUDU\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\

---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 68 Go of 192 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 289 Go of 292 Go) E:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK ~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.69F1D418B4C4EC23033D598E4CBC6B73] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/03/2013 - 07:19:55.) -- C:\Windows\System32\wininet.dll [2240512] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/36 ~ Mes musiques (My Musics) : 1/1155 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/37 ~ Mes Documents (My Documents) : 1/302 ~ Mon Bureau (My Desktop) : 6/292 ~ Menu demarrer (Programs) : 1/32 ~ Hidden Files: Scanned in 00mn 03s

---\\ Processus lancés [MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.2320] [MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.200] [MD5.DE89FF01652302661B961361815C2CAC] - (.Acer Corp. - Acer Touch Portal Button Monitor.) -- C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe [151368] [PID.2512] [MD5.CC02FBA3F124E56ECDB77BCFA4DAEB9E] - (.Anuman Interactive - Anuman Live.) -- C:\Users\DUDU\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe [347648] [PID.3360] [MD5.1ECA51407E8BFE741FB57A604A2C0D67] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167008] [PID.3952] [MD5.3CB07566302BCEEB898DE270A0BEC175] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352] [PID.3124] [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552] [PID.3192] [MD5.9670844EAC56B193B06010DC21219052] - (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [104408] [PID.3332] [MD5.4AFFDCAADCB1DBBFFAF06C7F82E7F6FC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776] [PID.3580] [MD5.2859EBC065D2E1CCC94161CE28BAC085] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770560] [PID.4376] [MD5.7FF61396509FE17EBE5AEED501961314] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [6096384] [PID.2540] [MD5.A048327067D7BAB53402B0CDC5A11754] - (.eSafe Security Co., Ltd. - eSafe Security Control 1.0.0.1982.) -- C:\ProgramData\eSafe\eGdpSvc.exe [969280] [PID.1208] [MD5.6D9FC1E7EA3C548F4D3455F0C3FEEF8C] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312] [PID.1532] [MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1648] [MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.1744] [MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184] [PID.1812] [MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.1836] [MD5.E6E503845208A148A9E3E7FAA63B97A4] - (.PC Tools - StartMan Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [583640] [PID.1996] [MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - (.Acer - Acer Update Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160] [PID.1660] ~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] None ~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.) ~ Firefox Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1 R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1 ~ IE Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.offerbox.com;<local> R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Aide à la navigation SFR [64Bits] - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: (no name) [64Bits] - {0fc85f5d-6207-4515-a490-45a549d285c0} Clé orpheline O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: (no name) [64Bits] - {cea9033b-1d9b-415f-aff2-a5bd70e29094} Clé orpheline O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll ~ BHO: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [TouchPortal] . (.Acer Corp. - TouchPortal.) -- C:\Program Files (x86)\Packard Bell\Packard Bell Touch Suite\TouchPortal.exe O4 - HKLM\..\Run: [TouchORB] . (.Acer Corp. - Acer Touch Portal Button Monitor.) -- C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline O4 - HKCU\..\Run: [MusicGadget] Clé orpheline O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline O4 - HKCU\..\Run: [TouchMemo] Clé orpheline O4 - HKCU\..\Run: [Windows Media Center] . (.Microsoft Corporation - Media Center Module.) -- C:\Windows\ehome\ehuihlp.dll O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe O4 - HKCU\..\Run: [AnumanLive] . (.Anuman Interactive - Anuman Live.) -- C:\Users\DUDU\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Wow6432Node\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirror Tray icon] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe O4 - HKLM\..\Wow6432Node\Run: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [PhotoGadgetFirstRun] Clé orpheline O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [MusicGadget] Clé orpheline O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [PhotoGadget] Clé orpheline O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [TouchMemo] Clé orpheline O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [Windows Media Center] . (.Microsoft Corporation - Media Center Module.) -- C:\Windows\ehome\ehuihlp.dll O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-21-3224276776-1625143679-1124265562-1001\..\Run: [AnumanLive] . (.Anuman Interactive - Anuman Live.) -- C:\Users\DUDU\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe ~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4) O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar: Minecraft.lnk . (...) -- C:\Users\DUDU\Desktop\Minecraft.exe (.not file.) O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: µTorrent.lnk . (...) -- C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe O4 - GS\Desktop: Dofus2.lnk . (...) -- C:\Program Files (x86)\Dofus2\app\UpLauncher.exe O4 - GS\Desktop: EVEREST Home Edition.lnk . (...) -- C:\Program Files (x86)\Lavalys\EVEREST Home Edition\everest.exe O4 - GS\Desktop: LogMeIn Hamachi.lnk . (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.) O4 - GS\Desktop: pack.lnk . (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe O4 - GS\Desktop: WinRAR.lnk . (...) -- C:\Program Files (x86)\WinRAR\WinRAR.exe O4 - GS\TaskBar: CyberLink PowerCinema.lnk . (.CyberLink Corp. - CyberLink PowerCinema Main Program.) -- C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe O4 - GS\TaskBar: Packard Bell TouchPortal.lnk . (.Acer Corp. - TouchPortal.) -- C:\Program Files (x86)\Packard Bell\Packard Bell Touch Suite\TouchPortal.exe O4 - GS\Desktop: AnumanLive.lnk . (.Anuman Interactive - Anuman Live.) -- C:\Users\DUDU\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe O4 - GS\Desktop: CyberLink YouCam.lnk . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe O4 - GS\Desktop: iexplore - Raccourci.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop: Media Center.lnk . (.Microsoft Corporation - Windows Media Center.) -- C:\Windows\ehome\ehshell.exe O4 - Global Startup: C:\Users\DUDU\Desktop\Poursuivre l'installation de iMesh .url . (...) -- C:\Users\DUDU\Desktop\Poursuivre l'installation de iMesh .url ~ Global Startup: Scanned in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5) ~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10) ~ Winsock: 9 Legitimates Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{01B5FD90-CCA5-45D2-A7B6-327EAEBAFF0D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{4F926DD9-3408-4495-8B14-1E05EF2BF593}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{01B5FD90-CCA5-45D2-A7B6-327EAEBAFF0D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{4F926DD9-3408-4495-8B14-1E05EF2BF593}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{01B5FD90-CCA5-45D2-A7B6-327EAEBAFF0D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{4F926DD9-3408-4495-8B14-1E05EF2BF593}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) ~ SSODL: 1 Legitimates Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: eSafe Service (eSafeSvc) . (.eSafe Security Co., Ltd. - eSafe Security Control 1.0.0.1982.) - C:\ProgramData\eSafe\eGdpSvc.exe O23 - Service: PC Tools Startup and Shutdown Monitor se (PCToolsSSDMonitorSvc) . (.PC Tools - StartMan Application.) - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe O23 - Service: Updater Service (Updater Service) . (.Acer - Acer Update Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.) ~ Services: 11 Legitimates Scanned in 00mn 12s

---\\ Enumération Active Desktop & MHTML Editor (O24) ~ Desktop Component: 1 Legitimates Scanned in 00mn 00s

---\\ BootExecute (O34) ~ BEX: 1 Legitimates Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1064] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1068] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\iMeshNAG.job [288] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RMSchedule.job [268] [MD5.00000000000000000000000000000000] [APT] [4487] (...) -- C:\Users\DUDU\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0] [MD5.EA856F4A46320389D1899B2CAA7BF40F] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [253656] [MD5.A9DA5B43CF597F83B1EB441968E24891] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3497240] [MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.) [0] [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [MD5.6800D66FAC74ABBBC9CCF9553AACDBF1] [APT] [RMSchedule] (.PC Tools.) -- C:\Program Files (x86)\Registry Mechanic\RegMech.exe [4327384] [MD5.E8A2110EC80D8EC9757969CD288FEDF3] [APT] [RMSmartUpdate] (.PC Tools.) -- C:\Program Files (x86)\Registry Mechanic\update.exe [2172888] [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] [MD5.D769087223E2A7943E0D5DE9FA59F0B7] [APT] [{349402FA-988C-475F-A760-3C3AA0E30AE0}] (.Macrovision Corporation.) -- C:\Program Files (x86)\InstallShield Installation Information\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\setup.exe [455968] [MD5.00000000000000000000000000000000] [APT] [{3C359049-B3E6-47CA-9AA2-4291E552CFE5}] (...) -- C:\Users\DUDU\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2GBEB8Q\tvpc[1].exe (.not file.) [0] [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984] ~ Scheduled Task: Scanned in 00mn 02s

---\\ Composants installés (ActiveSetup Installed Components) (O40) ~ Active Setup: 10 Legitimates Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41) ~ Drivers: 60 Legitimates Scanned in 00mn 00s

---\\ Logiciels installés (O42) O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Reader 9.5.3 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001} O42 - Logiciel: Disney-Pixar Ratatouille - (.THQ.) [HKLM][64Bits] -- {B94C6815-7BCC-4124-AC39-9208A06FFFA7} O42 - Logiciel: ITECIR - (.ITE.) [HKLM][64Bits] -- {40580068-9B10-40B5-9548-536CE88AB23C} O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF} O42 - Logiciel: Metaboli - (.Packard Bell.) [HKLM][64Bits] -- Metaboli O42 - Logiciel: Midnight Racing - (.IncaGold.) [HKLM][64Bits] -- {01C17551-7CCD-4FF4-8EA3-E34262ABC2AD} O42 - Logiciel: Registry Mechanic 10.0 - (.PC Tools.) [HKLM][64Bits] -- Registry Mechanic_is1 O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM][64Bits] -- {5EE48155-BD54-46E2-8D81-A57A69726A95} O42 - Logiciel: TV sur PC - (.SFR.) [HKLM][64Bits] -- Neuf_TV_PC O42 - Logiciel: TouchSettings - (.Packard Bell.) [HKLM][64Bits] -- {75880CD4-9436-4EDD-B7E7-400EBFD60B2C} O42 - Logiciel: iPhone Explorer 2.1.4.1 - (.Macroplant, LLC.) [HKLM][64Bits] -- {7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1 ~ Logic: 118 Legitimates Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\GamingWonderlandEI] [HKCU\Software\AppDataLow\Software\HappyLyrics] [HKCU\Software\AppDataLow\Software\Jeux-] [HKCU\Software\AppDataLow\Software\Radio_Bar_1] [HKCU\Software\AppDataLow\Software\Tiger Savings] [HKCU\Software\AppDataLow\Software\ecouter-la-radio] [HKCU\Software\Dancing Dots Demo] [HKCU\Software\Economiser] [HKCU\Software\Grand Virtual] [HKCU\Software\IncrediMail] [HKCU\Software\MGS] [HKCU\Software\V9] [HKLM\Software\<company>] [HKLM\Software\Wow6432Node\Asobo Studio] [HKLM\Software\Wow6432Node\GameInstaller] [HKLM\Software\Wow6432Node\GamingWonderlandEI] [HKLM\Software\Wow6432Node\IMManager] [HKLM\Software\Wow6432Node\IMStub] [HKLM\Software\Wow6432Node\ITE] [HKLM\Software\Wow6432Node\PCTools] [HKLM\Software\Wow6432Node\Trymedia Systems] [HKLM\Software\Wow6432Node\deskSvc] [HKLM\Software\Wow6432Node\hdcode] ~ Key Software: 207 Legitimates Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 12/01/2013 - 18:33:09 - [0,324] ----D C:\Program Files (x86)\GamingWonderlandEI O43 - CFD: 17/03/2013 - 18:24:25 - [3,449] ----D C:\Program Files (x86)\iPhone Explorer O43 - CFD: 11/01/2010 - 08:21:03 - [0,825] ----D C:\Program Files (x86)\ITE O43 - CFD: 05/12/2010 - 10:06:59 - [34,653] ----D C:\Program Files (x86)\Midnight Racing O43 - CFD: 09/08/2012 - 17:57:00 - [0] ----D C:\Program Files (x86)\Pando Networks O43 - CFD: 23/01/2013 - 15:17:56 - [0,020] ----D C:\Program Files (x86)\PokerStars.FR O43 - CFD: 23/01/2013 - 15:13:33 - [2,847] ----D C:\Program Files (x86)\RealArcade O43 - CFD: 08/12/2012 - 23:34:35 - [22,062] ----D C:\Program Files (x86)\Registry Mechanic O43 - CFD: 30/08/2012 - 23:19:49 - [5,292] ----D C:\Program Files (x86)\Risk O43 - CFD: 27/11/2009 - 08:27:45 - [0,144] ----D C:\Program Files (x86)\TouchSettings O43 - CFD: 16/03/2013 - 19:59:26 - [28,816] ----D C:\Program Files (x86)\Common Files\337 O43 - CFD: 09/05/2010 - 15:08:18 - [0,018] ----D C:\ProgramData\AirportMania O43 - CFD: 27/11/2009 - 08:00:18 - [206,563] ----D C:\ProgramData\Applications O43 - CFD: 25/04/2010 - 20:57:10 - [0,003] ----D C:\ProgramData\EA O43 - CFD: 09/05/2010 - 16:18:32 - [0] ----D C:\ProgramData\Friends Games O43 - CFD: 24/10/2010 - 22:55:50 - [0,000] ----D C:\ProgramData\IM O43 - CFD: 24/10/2010 - 22:54:19 - [0,009] ----D C:\ProgramData\IncrediMail O43 - CFD: 07/09/2010 - 13:12:34 - [197,821] ----D C:\ProgramData\MGS O43 - CFD: 24/12/2012 - 09:57:17 - [0,181] ----D C:\ProgramData\rokapublish O43 - CFD: 23/05/2010 - 18:26:53 - [0,074] ----D C:\ProgramData\Sandlot Games O43 - CFD: 18/07/2012 - 13:31:24 - [0] -SH-D C:\Users\DUDU\AppData\Roaming\.# O43 - CFD: 15/06/2010 - 20:53:30 - [0] ----D C:\Users\DUDU\AppData\Roaming\Ace O43 - CFD: 24/12/2012 - 18:30:04 - [0,009] ----D C:\Users\DUDU\AppData\Roaming\Arkadium O43 - CFD: 09/05/2010 - 17:19:23 - [0,000] ----D C:\Users\DUDU\AppData\Roaming\EA O43 - CFD: 23/12/2012 - 18:54:39 - [0,006] ----D C:\Users\DUDU\AppData\Roaming\iMaxGen O43 - CFD: 22/03/2013 - 07:10:53 - [0,056] ----D C:\Users\DUDU\AppData\Roaming\PlusWinks O43 - CFD: 22/03/2013 - 07:11:20 - [0,076] ----D C:\Users\DUDU\AppData\Roaming\SpeedanAlysis O43 - CFD: 25/02/2013 - 06:40:40 - [0,009] ----D C:\Users\DUDU\AppData\Roaming\TouchGadget O43 - CFD: 23/06/2010 - 06:06:36 - [0,003] ----D C:\Users\DUDU\AppData\Roaming\ViquaSoft O43 - CFD: 22/12/2012 - 13:08:54 - [44,876] ----D C:\Users\DUDU\AppData\Local\7Wonders2 O43 - CFD: 14/05/2010 - 21:22:34 - [0,110] ----D C:\Users\DUDU\AppData\Local\Asobo Studio O43 - CFD: 24/10/2010 - 22:59:24 - [15,364] ----D C:\Users\DUDU\AppData\Local\IM O43 - CFD: 04/02/2012 - 23:30:07 - [0,003] ----D C:\Users\DUDU\AppData\Local\PokerStars.FR O43 - CFD: 01/11/2012 - 07:12:05 - [0,000] ----D C:\Users\DUDU\AppData\Local\rencontreshard O43 - CFD: 23/01/2013 - 15:18:20 - [0] ----D C:\Users\DUDU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeux Incredigames ~ 852 Dossiers CLSID vides (CLSID Empty Folders) ~ Program Folder: 1158 Legitimates Scanned in 00mn 31s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.AF7599DC94A207669467572D60CC61E8] - 27/03/2013 - 13:22:22 ---A- . (...) -- C:\AdwCleaner[S1].txt [35438] O44 - LFC:[MD5.DBA83AFED9ABE933B88136A53E798433] - 27/03/2013 - 13:21:23 ---A- . (...) -- C:\AdwCleaner[R1].txt [37347] O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 22/03/2013 - 07:19:55 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185] O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 22/03/2013 - 07:19:55 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185] O44 - LFC:[MD5.B006E233438CC1C19991D61E6F74BA74] - 22/03/2013 - 07:10:14 ---A- . (.PerformerSoft LLC - PC Performer.) -- C:\Windows\SysNative\roboot64.exe [19632] O44 - LFC:[MD5.B006E233438CC1C19991D61E6F74BA74] - 22/03/2013 - 07:10:14 RSHAD . (.PerformerSoft LLC - PC Performer.) -- C:\Windows\System32\roboot64.exe [19632] ~ Files: 169 Legitimates Scanned in 00mn 05s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.1427D333CB185EE226DB73ED817EF3B6] - 27/03/2013 - 13:14:25 ---A- - C:\Windows\Prefetch\OFFERBOX.EXE-97842474.pf O45 - LFCP:[MD5.4942736831F2AD5367F1F1A1CDB129CB] - 27/03/2013 - 13:14:28 ---A- - C:\Windows\Prefetch\OFFERBOXHTTPPROXY.EXE-DE6AA87E.pf O45 - LFCP:[MD5.160C2D8DA2E98A4F31BFE32F89537335] - 27/03/2013 - 13:18:43 ---A- - C:\Windows\Prefetch\IEINSTAL.EXE-F1394E3D.pf O45 - LFCP:[MD5.DC8711C77CB0D1881B02E86AA168FB48] - 27/03/2013 - 13:18:45 ---A- - C:\Windows\Prefetch\FP_AX_CAB_INSTALLER64.EXE-04C76C4B.pf O45 - LFCP:[MD5.B204C524F05203BA775A22A7C17A08B9] - 27/03/2013 - 13:22:11 ---A- - C:\Windows\Prefetch\TABTIP.EXE-9740CA06.pf O45 - LFCP:[MD5.EB146C001A92FF1C25A87E2D72C36E50] - 27/03/2013 - 13:22:58 ---A- - C:\Windows\Prefetch\TABTIP32.EXE-65DCACF2.pf O45 - LFCP:[MD5.1D977C7F97236657852B0D32EC6E7AE4] - 27/03/2013 - 13:25:15 ---A- - C:\Windows\Prefetch\SSDMONITOR.EXE-DA7F914F.pf O45 - LFCP:[MD5.C4F4E64FCC8F61527F656ED6D1792FF5] - 27/03/2013 - 13:25:21 ---A- - C:\Windows\Prefetch\EHSHELL.EXE-5584B262.pf O45 - LFCP:[MD5.8391E237BE04DE8493D5E7EA8B3E2C17] - 27/03/2013 - 13:34:19 ---A- - C:\Windows\Prefetch\AUTOUPDATEAPILIB.EXE-8741AF33.pf ~ Prefetcher: 87 Legitimates Scanned in 00mn 00s

---\\ Déni du service (Local Security Authority) (O48) ~ LSA: 9 Legitimates Scanned in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49) ~ CBS: 13 Legitimates Scanned in 00mn 00s

---\\ MountPoints2 Shell Key (O51) O51 - MPSK:{46228590-ea0c-11e1-ab70-00269ec23ed5}\AutoRun\command. (...) -- F:\setup.exe (.not file.) O51 - MPSK:{f74d81db-bdef-11e0-8111-00269ec23ed5}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.) ~ Keys: Scanned in 00mn 00s

---\\ Trojan Driver Search Data (HKLM) (O52) ~ TDSD: 2 Legitimates Scanned in 00mn 00s

---\\ ShareTools MSconfig StartupReg (O53) O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier [Key] . (...) -- C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\IP Network [Key] . (...) -- C:\Program Files (x86)\InstallPedia\lnetworker.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\LogMeIn Hamachi Ui [Key] . (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Video Performer63862.exe [Key] . (...) -- C:\Users\DUDU\AppData\Local\Temp\Video Performer63862.exe (.not file.) ~ SMSR Keys: Scanned in 00mn 00s

---\\ Microsoft Control Security Providers (O54) ~ MSCP: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0 ~ Keys: Scanned in 00mn 00s

---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088] O58 - SDL:[MD5.1E6438D4EA6E1174A3B3B1EDC4DE660B] - 18/03/2009 - 16:35:42 --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\Windows\System32\hamachi.sys [33856] ~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 27/03/2013 - 09:42:33 ---A- C:\Users\DUDU\AppData\Local\Temp\~DF0E96CD32F66CE4C1.TMP [312320] O61 - LFC: 27/03/2013 - 09:42:33 ---A- C:\Users\DUDU\AppData\Local\Temp\~DFD7ADC988B3B4B677.TMP [312320] O61 - LFC: 27/03/2013 - 10:00:18 ---A- C:\Users\DUDU\AppData\Local\Temp\go9876.html [4947] O61 - LFC: 27/03/2013 - 10:09:32 ---A- C:\Users\DUDU\AppData\Local\Temp\{874FBED3-3D87-4FD5-BF64-1F15F6FE105A}\setup.isn [75975] O61 - LFC: 27/03/2013 - 10:10:01 ---A- C:\Users\DUDU\AppData\Local\Temp\{E7F84AE2-497D-41DF-AE95-10B524E65026}\setup.isn [75975] O61 - LFC: 27/03/2013 - 10:18:06 ---A- C:\Users\DUDU\AppData\Local\Temp\~DF555C322CCED9FF17.TMP [312320] O61 - LFC: 27/03/2013 - 10:18:06 ---A- C:\Users\DUDU\AppData\Local\Temp\~DF61C673CE2F1856B7.TMP [312320] O61 - LFC: 27/03/2013 - 10:30:54 ---A- C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\Service State [52] O61 - LFC: 27/03/2013 - 10:38:17 ---A- C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\Local State [34125] O61 - LFC: 27/03/2013 - 10:38:18 ---A- C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [5] O61 - LFC: 27/03/2013 - 10:38:25 ---A- C:\Users\DUDU\AppData\Local\Temp\~DF04F53226F306F554.TMP [312320] O61 - LFC: 27/03/2013 - 10:38:43 ---A- C:\Users\DUDU\Documents\Youcam\EffectManualOrder\ManualOrder_Avatar.xml [1174] O61 - LFC: 27/03/2013 - 10:38:43 ---A- C:\Users\DUDU\Documents\Youcam\EffectManualOrder\ManualOrder_Distortion.xml [1234] O61 - LFC: 27/03/2013 - 10:38:43 ---A- C:\Users\DUDU\Documents\Youcam\EffectManualOrder\ManualOrder_Emotion.xml [2346] O61 - LFC: 27/03/2013 - 10:38:43 ---A- C:\Users\DUDU\Documents\Youcam\EffectManualOrder\ManualOrder_Filter.xml [1331] O61 - LFC: 27/03/2013 - 10:38:43 ---A- C:\Users\DUDU\Documents\Youcam\EffectManualOrder\ManualOrder_Frame.xml [1125] O61 - LFC: 27/03/2013 - 10:38:43 ---A- C:\Users\DUDU\Documents\Youcam\EffectManualOrder\ManualOrder_FunnyScene.xml [864] O61 - LFC: 27/03/2013 - 10:38:43 ---A- C:\Users\DUDU\Documents\Youcam\EffectManualOrder\ManualOrder_Gadget.xml [2552] O61 - LFC: 27/03/2013 - 11:00:37 ---A- C:\Users\DUDU\Downloads\everesthome220.exe [4179293] O61 - LFC: 27/03/2013 - 11:01:08 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\HTML Help\hh.dat [8706] O61 - LFC: 27/03/2013 - 11:02:46 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\Spelling\fr-FR\default.acl [2] O61 - LFC: 27/03/2013 - 11:02:46 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\Spelling\fr-FR\default.dic [2] O61 - LFC: 27/03/2013 - 11:02:46 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\Spelling\fr-FR\default.exc [2] O61 - LFC: 27/03/2013 - 11:43:24 ---A- C:\Users\DUDU\Downloads\mbam-setup-1.70.0.1100.exe [10156344] O61 - LFC: 27/03/2013 - 12:41:11 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\MSN Messenger\sqmdata00.sqm [810] O61 - LFC: 27/03/2013 - 12:41:11 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt00.sqm [562] O61 - LFC: 27/03/2013 - 13:14:21 ---A- C:\Users\DUDU\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog.bak [0] O61 - LFC: 27/03/2013 - 13:14:28 ---A- C:\Users\DUDU\AppData\Local\Temp\~DF09F7EE734F8D4B77.TMP [312320] O61 - LFC: 27/03/2013 - 13:14:28 ---A- C:\Users\DUDU\AppData\Local\Temp\~DFFB9B7773327AA3AB.TMP [312320] O61 - LFC: 27/03/2013 - 13:19:48 ---A- C:\Users\DUDU\AppData\Local\Temp\{E8C29278-4DA3-453B-9FCC-E045BCF86AFD}\InstallFlashPlayer.exe [15859416] O61 - LFC: 27/03/2013 - 13:20:17 ---A- C:\Users\DUDU\Downloads\AdwCleaner.exe [609993] O61 - LFC: 27/03/2013 - 13:22:58 --HA- C:\Users\DUDU\AppData\Local\IconCache.db [3916171] O61 - LFC: 27/03/2013 - 13:25:07 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\MSN Messenger\sqmdata01.sqm [532] O61 - LFC: 27/03/2013 - 13:25:07 ---A- C:\Users\DUDU\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt01.sqm [320] O61 - LFC: 27/03/2013 - 13:25:09 ---A- C:\Users\DUDU\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog [0] O61 - LFC: 27/03/2013 - 13:25:15 ---A- C:\Users\DUDU\AppData\Local\Temp\~DF373915B0B9121A21.TMP [312320] O61 - LFC: 27/03/2013 - 13:25:15 ---A- C:\Users\DUDU\AppData\Local\Temp\~DFF8E42F053CF1368B.TMP [312320] O61 - LFC: 27/03/2013 - 13:25:39 ---A- C:\Users\DUDU\AppData\Roaming\TouchGadget\PlayerSetting.xml [728] O61 - LFC: 27/03/2013 - 13:25:42 ---A- C:\Users\DUDU\AppData\Roaming\TouchGadget\WMPAlbumSetting.xml [1113] O61 - LFC: 27/03/2013 - 13:25:42 ---A- C:\Users\DUDU\AppData\Roaming\TouchGadget\WMPPlayerSetting.xml [176] O61 - LFC: 27/03/2013 - 13:31:50 ---A- C:\Users\DUDU\Downloads\ZHPDiag2.exe [5466380] ~ Files: 225 Legitimates Scanned in 00mn 16s

---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64) O64 - Services: CurCS - 29/03/2008 - C:\Windows\system32\OEM\Factory\int15.sys (int15.sys) .(.Acer, Inc. - int15.) - LEGACY_INT15.SYS O64 - Services: CurCS - ??\??\???? - (X6va008) .(. - .) - LEGACY_X6VA008 ~ Legacy: 88 Legitimates Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe ~ Keys: Scanned in 00mn 00s

---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.22find.com O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s

---\\ Recherche des services démarrés par Svchost (O83) ~ Services: 32 Legitimates Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/08/2009] (...) -- C:\ProgramData\FullRemove.exe [131368] [MD5.36179B382A989075FF5FA282434F6892] [SPRF][21/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\DUDU\AppData\Local\Temp\uninst1.exe [394736] [MD5.D769087223E2A7943E0D5DE9FA59F0B7] [SPRF][28/06/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\DUDU\AppData\Local\Temp\_is556F.exe [455968] [MD5.D769087223E2A7943E0D5DE9FA59F0B7] [SPRF][28/06/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\DUDU\AppData\Local\Temp\_isE30E.exe [455968] [MD5.0ADFD980F5680AEE8E7604425A1E08C6] [SPRF][21/01/2013] (...) -- C:\Users\DUDU\AppData\Roaming\wklnhst.dat [168] [MD5.D92C1F2935E04582D276102468235661] [SPRF][23/09/2011] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.dll [223168] [MD5.194E87A6702FD37DC6C696A768ACDC99] [SPRF][23/09/2011] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.exe [1341376] [MD5.0CD613576E66287D222E4691BE7C8AB6] [SPRF][27/07/2010] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.1 r82.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [2826192] ~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "TCP Query User{5EEE4B5D-D91E-41A6-B7E0-61E767869C5D}C:\program files (x86)\midnight racing\racing.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\midnight racing\racing.exe O87 - FAEL: "UDP Query User{6ED465A8-2D4A-4CD5-A7BF-1B0BBF53061E}C:\program files (x86)\midnight racing\racing.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\midnight racing\racing.exe O87 - FAEL: "TCP Query User{E8BC3B07-87C0-4B3F-A8A8-B5567BA8D233}C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "UDP Query User{AE91E002-FC16-4C42-973C-9ECB34E80F4C}C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "TCP Query User{C7EFE703-3111-4E06-A0B4-BC96E6617673}C:\users\dudu\downloads\microtorrent_torrent_3.2_build_27708_francais_18245.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc..) -- C:\users\dudu\downloads\microtorrent_torrent_3.2_build_27708_francais_18245.exe O87 - FAEL: "UDP Query User{2FA5F52A-E2E4-4EFD-98D8-5B374BE3076B}C:\users\dudu\downloads\microtorrent_torrent_3.2_build_27708_francais_18245.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc..) -- C:\users\dudu\downloads\microtorrent_torrent_3.2_build_27708_francais_18245.exe O87 - FAEL: "TCP Query User{B48ABC2C-8FC8-4736-83F1-DF8A0C1CEDF8}C:\program files (x86)\valve\portal 2\portal2.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\valve\portal 2\portal2.exe O87 - FAEL: "UDP Query User{994066BD-126F-4C1F-A06D-9AF32C163E1B}C:\program files (x86)\valve\portal 2\portal2.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\valve\portal 2\portal2.exe ~ Firewall: 214 Legitimates Scanned in 00mn 01s

---\\ Scan Additionnel (O88) Database Version : v2.11321 - (27/03/2013) Clés trouvées (Keys found) : 36 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 6 Fichiers trouvés (Files found) : 2

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3248f342-70c6-418d-a300-b8e925e95556}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] =>Adware.CometSystems [HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E454792-2F36-46D3-BB20-4BE949B6FB8A}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin] =>Toolbar.Babylon [HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}] =>Adware.IMBooster [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster [HKCU\Software\AppDataLow\Software\Jeux-] =>Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Radio_Bar_1] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => [HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Classes\IminentBHONavigationError.CHelperBHO.1] =>Adware.IMBooster [HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Program Files (x86)\GamingWonderlandEI =>Adware.MyWebSearch C:\Program Files (x86)\Common Files\337 =>Hijacker.22find C:\Users\DUDU\AppData\LocalLow\alot =>Adware.CometSystems C:\Users\DUDU\AppData\LocalLow\Radio_Bar_1 =>Toolbar.Conduit C:\Users\DUDU\AppData\LocalLow\GamingWonderlandEI =>Adware.MyWebSearch C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch C:\Users\DUDU\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon ~ Additionnel: Scanned in 00mn 19s

---\\ Product Upgrade Codes (O90) ~ Update Products: 122 Legitimates Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 08/12/2008 169312 | (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 16/03/2013 969280 | (eSafeSvc) . (.eSafe Security Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe SS - | Demand 11/01/2010 651720 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SR - | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe SS - | Auto 05/09/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 05/09/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Demand 09/09/2012 936848 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 14/12/2012 398184 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 14/12/2012 682344 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 25/08/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe SR - | Auto 44312 | (OberonGameConsoleService) . (...) - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe SR - | Auto 05/08/2010 583640 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 04/07/2009 240160 | (Updater Service) . (.Acer.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net ~ MBR: 1 Legitimates Scanned in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by DUDU at 27/03/2013 13:39:09

********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s

End of the scan (767 lines in 04mn 19s)(0)

beorcs
 Posté le 27/03/2013 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re__ {#}

tu n'as pas omis, bien sûr, de demander le transfert de ton sujet sur le forum Sécurité, comme indiqué dans mon post précédent, naturellement .{#}



Modifié par beorcs le 27/03/2013 13:54
Vegas26
 Posté le 27/03/2013 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

non j'ai bien cliquer sur le triangle comme tu me l'a indiqué ;)

boubou38
 Posté le 27/03/2013 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

tu as cliqué sur le triangle et tu as demandé le transfert de ton sujet vers le forum sécurité ?

si positif ça ne devrais pas tarder a ce faire

le rapport ZHPDiag il faudra le joindre quand tu sera sur le forum sécurité

suis surpris que ce pc tourné encore

si tu peux fait un peu de nettoyage avec ccleaner

beorcs



Modifié par boubou38 le 27/03/2013 15:23
Publicité
Vegas26
 Posté le 27/03/2013 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui il rame mais fonctionne. par contre vu que ce pc a 2 session est-ce qu'il faudra faire les manip pour les deux ?

pcastuces
 Posté le 27/03/2013 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
boubou38
 Posté le 27/03/2013 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

attends qu'un spécialiste en désinfection te prenne en main

a+



Modifié par boubou38 le 27/03/2013 15:42
Vegas26
 Posté le 27/03/2013 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci beaucoup pour ton aide ;)

boubou38
 Posté le 27/03/2013 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

joint le rapport de ZHPDiag comme je t'ai fais voir ,ça avancera toujours

a+

Vegas26
 Posté le 27/03/2013 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

boubou38
 Posté le 27/03/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

le pc ne semble pas sain

telecharge cclearner tu en aura surement besoin

a+



Modifié par boubou38 le 27/03/2013 17:19
Vegas26
 Posté le 27/03/2013 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

cclearner est déjà installé, et je l'ai fait tout à l'heure. mais si il faut le refaire; pas de soucis :)

Publicité
boubou38
 Posté le 27/03/2013 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

je n'ai pas vu antivirus sur ce pc

je ne suis pas compétant en désinfection attends un membre du groupe sécurité

mais je vais suivre ,pour moi ,surtout ça m'aide parfois !!!!

a+

Vegas26
 Posté le 27/03/2013 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ha il me semblait bien qu'il n'y en avait pas.

Je pense que ne "nettoyage" va lui faire le plus grand bien.

merci

Evasion60
 Posté le 27/03/2013 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir et bienvenue sur PCA Sécurité

/!\ Tes rapports sont illisibles
Au bout de la barre d'adresse, clique sur la feuille bleu déchrée pour passer en mode compatible
Vérifie que dans ton bloc-notes, le retour à la ligne soit cochée

Supprime le rapport de ZHPDiag du bureau
Vide ta corbeille

Relance ZHPDiag et héberge son rapport sur www.Cjoint.com

A te lire

nardino
 Posté le 27/03/2013 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.offerbox.com;
O2 - BHO: (no name) [64Bits] - {0fc85f5d-6207-4515-a490-45a549d285c0} Clé orpheline
C:\Users\DUDU\Desktop\Poursuivre l'installation de iMesh .url
C:\Program Files (x86)\Desk 365
C:\Program Files (x86)\GamingWonderlandEI
C:\Program Files (x86)\Common Files\337
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\iMeshNAG.job [288]
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM][64Bits] -- {5EE48155-BD54-46E2-8D81-A57A69726A95} => Infection PUP (Adware.IMBooster)*
O45 - LFCP:[MD5.1427D333CB185EE226DB73ED817EF3B6] - 27/03/2013 - 13:14:25 ---A- - C:\Windows\Prefetch\OFFERBOX.EXE-97842474.pf
O45 - LFCP:[MD5.4942736831F2AD5367F1F1A1CDB129CB] - 27/03/2013 - 13:14:28 ---A- - C:\Windows\Prefetch\OFFERBOXHTTPPROXY.EXE-DE6AA87E.pf
[HKCU\Software\AppDataLow\Software\GamingWonderlandEI]
[HKCU\Software\AppDataLow\Software\Jeux-]
[HKCU\Software\AppDataLow\Software\Radio_Bar_1]
[HKCU\Software\AppDataLow\Software\Tiger Savings]
[HKCU\Software\AppDataLow\Software\ecouter-la-radio]
[HKCU\Software\Grand Virtual]
[HKLM\Software\Wow6432Node\GamingWonderlandEI]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKLM\Software\Wow6432Node\deskSvc]
[HKLM\Software\Wow6432Node\hdcode]
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier [Key] . (...) -- C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IP Network [Key] . (...) -- C:\Program Files (x86)\InstallPedia\lnetworker.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.22find.com
O87 - FAEL: "TCP Query User{E8BC3B07-87C0-4B3F-A8A8-B5567BA8D233}C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{AE91E002-FC16-4C42-973C-9ECB34E80F4C}C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\dudu\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3248f342-70c6-418d-a300-b8e925e95556}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E454792-2F36-46D3-BB20-4BE949B6FB8A}]
[HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin]
[HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent]
[HKCU\Software\AppDataLow\Software\Jeux-]
[HKCU\Software\AppDataLow\Software\Radio_Bar_1]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1]
[HKLM\Software\Wow6432Node\Classes\IminentBHONavigationError.CHelperBHO.1]
[HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\GamingWonderlandEI
C:\Users\DUDU\AppData\LocalLow\alot
C:\Users\DUDU\AppData\LocalLow\Radio_Bar_1
C:\Users\DUDU\AppData\LocalLow\GamingWonderlandEI
C:\Users\DUDU\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 30.06 MB -imagejre-7u17-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit
Dans l'état actuel des choses il faut désactiver ce dernier dans ton navigateur et ne l'activer que si nécessaire.
Comment désactiver Java dans son navigateur

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

image
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Le PC va redémarrer.

@+

nardino
 Posté le 27/03/2013 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir Evasion,

Tu as posté pendant que je rédigeais le fix.

@+

Vegas26
 Posté le 27/03/2013 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir vous deux

je commence par les manip de qui ?

pour ce qui de la feuille en bout d'adresse elle est pas bleu mais grise chez moi; il faut qu'elle soit bleu ?

Evasion60
 Posté le 27/03/2013 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vegas26 a écrit :

bonsoir vous deux

je commence par les manip de qui ?

pour ce qui de la feuille en bout d'adresse elle est pas bleu mais grise chez moi; il faut qu'elle soit bleu ?

Re

Nardino

Tu prends la suite avec Nardino, il a déjà bien avancé

Vegas26
 Posté le 27/03/2013 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

voilà je pense avoir tout fait.

voici le dernier raport:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by DUDU at 27/03/2013 19:02:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME SearchTheWeb

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5EE48155-BD54-46E2-8D81-A57A69726A95}]
SUPPRIME Key: CLSID BHO: {0fc85f5d-6207-4515-a490-45a549d285c0}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\GamingWonderlandEI
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Jeux-
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Radio_Bar_1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Tiger Savings
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ecouter-la-radio
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKLM\Software\Wow6432Node\GamingWonderlandEI
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: HKLM\Software\Wow6432Node\deskSvc
SUPPRIME Key: HKLM\Software\Wow6432Node\hdcode
SUPPRIME Key*: StartupReg: Iminent
SUPPRIME Key*: StartupReg: Iminent.Notifier
SUPPRIME Key*: StartupReg: IminentMessenger
SUPPRIME Key*: StartupReg: IP Network
ABSENT StartMenuInternet: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.22find.com
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3248f342-70c6-418d-a300-b8e925e95556}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E454792-2F36-46D3-BB20-4BE949B6FB8A}
SUPPRIME Key: HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentBHONavigationError.CHelperBHO.1
SUPPRIME Key: HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{E8BC3B07-87C0-4B3F-A8A8-B5567BA8D233}C:/users/dudu/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AE91E002-FC16-4C42-973C-9ECB34E80F4C}C:/users/dudu/appdata/roaming/cacaoweb/cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files (x86)\gamingwonderlandei
SUPPRIME Folder: c:\program files (x86)\common files\337
SUPPRIME Folder: c:\users\dudu\appdata\locallow\alot
SUPPRIME Folder: c:\users\dudu\appdata\locallow\radio_bar_1
SUPPRIME Folder: c:\users\dudu\appdata\locallow\gamingwonderlandei
SUPPRIME Folder: c:\users\dudu\appdata\local\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde

========== Fichier(s) ==========
SUPPRIME File: C:\Users\DUDU\Desktop\Poursuivre l'installation de iMesh .url
SUPPRIME File***: c:\users\dudu\desktop\poursuivre l'installation de imesh .url
ABSENT Folder/File: c:\program files (x86)\desk 365
SUPPRIME File: c:\windows\tasks\imeshnag.job
SUPPRIME File: c:\windows\prefetch\offerbox.exe-97842474.pf
SUPPRIME File: c:\windows\prefetch\offerboxhttpproxy.exe-de6aa87e.pf
ABSENT File: c:\program files (x86)\iminent\iminent.exe

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser


========== Récapitulatif ==========
50 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2013 19:02:08 [6553]
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by DUDU at 27/03/2013 19:02:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME SearchTheWeb

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5EE48155-BD54-46E2-8D81-A57A69726A95}]
SUPPRIME Key: CLSID BHO: {0fc85f5d-6207-4515-a490-45a549d285c0}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\GamingWonderlandEI
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Jeux-
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Radio_Bar_1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Tiger Savings
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ecouter-la-radio
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKLM\Software\Wow6432Node\GamingWonderlandEI
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: HKLM\Software\Wow6432Node\deskSvc
SUPPRIME Key: HKLM\Software\Wow6432Node\hdcode
SUPPRIME Key*: StartupReg: Iminent
SUPPRIME Key*: StartupReg: Iminent.Notifier
SUPPRIME Key*: StartupReg: IminentMessenger
SUPPRIME Key*: StartupReg: IP Network
ABSENT StartMenuInternet: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.22find.com
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3248f342-70c6-418d-a300-b8e925e95556}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E454792-2F36-46D3-BB20-4BE949B6FB8A}
SUPPRIME Key: HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentBHONavigationError.CHelperBHO.1
SUPPRIME Key: HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{E8BC3B07-87C0-4B3F-A8A8-B5567BA8D233}C:/users/dudu/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AE91E002-FC16-4C42-973C-9ECB34E80F4C}C:/users/dudu/appdata/roaming/cacaoweb/cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files (x86)\gamingwonderlandei
SUPPRIME Folder: c:\program files (x86)\common files\337
SUPPRIME Folder: c:\users\dudu\appdata\locallow\alot
SUPPRIME Folder: c:\users\dudu\appdata\locallow\radio_bar_1
SUPPRIME Folder: c:\users\dudu\appdata\locallow\gamingwonderlandei
SUPPRIME Folder: c:\users\dudu\appdata\local\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde

========== Fichier(s) ==========
SUPPRIME File: C:\Users\DUDU\Desktop\Poursuivre l'installation de iMesh .url
SUPPRIME File***: c:\users\dudu\desktop\poursuivre l'installation de imesh .url
ABSENT Folder/File: c:\program files (x86)\desk 365
SUPPRIME File: c:\windows\tasks\imeshnag.job
SUPPRIME File: c:\windows\prefetch\offerbox.exe-97842474.pf
SUPPRIME File: c:\windows\prefetch\offerboxhttpproxy.exe-de6aa87e.pf
ABSENT File: c:\program files (x86)\iminent\iminent.exe

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser


========== Récapitulatif ==========
50 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2013 19:02:08 [6553]

nardino
 Posté le 27/03/2013 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Conseils à lire

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Votre logiciel de protection...est-il bien protégé?
Ce pc est t'il protégé ?
Clé usb protégé en écriture
mode protégé ou pas !
fichier protegé par mot de passe dans le dossier recovery image
Usb Protege en ecriture
MSE.Etat du PC ;Potentiellement non protégé
anti virus avg protege t il bien tout
norton protége combien d'adresses?
Flash Player 11.3 : mode protégé pour Firefox
Plus de sujets relatifs à PC protégé ou pas ?
 > Tous les forums > Forum Sécurité