FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] pc portable infecter

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] pc portable infecter

par sylvie34
 mar. 4 févr. 2014 14:43 #100494
bonjour je suis tres faible en informatique ;j ai pleins de pages qui s ouvrent sans arret mon pc me dit que java et abode n est pas a jour  et j ai telechargé awesome par megarde quand j ai telechargé  abode ;j ai fait un nettoyage avec c cleaner et avira aucun virus merci de votre aide
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 18:25 #100541
# AdwCleaner v1.606 - Rapport créé le 04/02/2014 à 18:21:27
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Fleur de lys - FLEURDELYS-PC
# Exécuté depuis : C:\Users\Fleur de lys\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Fleur de lys\AppData\Local\APN
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Conduit
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data

\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\FLEURD~1\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Fleur de lys\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Fleur de lys\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles

\4cl12c6p.default\Smartbar
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles

\4cl12c6p.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles

\4cl12c6p.default\extensions\staged
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\PricePeep
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\uTorrentBar_FR
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles

\4cl12c6p.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles

\4cl12c6p.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles

\4cl12c6p.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes

\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer

\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

\uTorrentBar_FR Toolbar
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore

Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-

FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-

FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-

371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-

12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-

FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-

EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-

F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-

E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-

B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-

07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-

78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-

88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-

8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-

3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-

CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-

924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-

36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-

A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-

592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-

CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-

A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-

74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-

984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-

7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-

DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-

B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-

7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-

8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-

6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-

9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-

9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-

9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-

FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-

303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-

201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-

03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-

4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-

4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-

E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-

9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-

6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-

D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-

2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-

D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-

68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-

16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-

152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights

\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights

\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-

135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings

\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-

AEF7-4F8A-978F-FB83E7B03F8E}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-

AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

[{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks

[{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks

[{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks

[{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16476

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] =

hxxp://search.conduit.com/?

ctid=CT3320133octid=EB_ORIGINAL_CTIDSearchSource=55CUI=UM=4UP=SP05E59FD3-

68AB-4C07-A235-8FBBA01E26E7SSPV=

-\\ Mozilla Firefox v25.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles

\4cl12c6p.default\prefs.js

Présente : user_pref("CT2724431.searchProtector.notifyChanges", "{\"dataType\":

\"string\",\"data\":\"false\"}")[...]
Présente : user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data

\":\"true\"}");
Présente : user_pref("CT2851639.FirstTime", "true");
Présente : user_pref("CT2851639.FirstTimeFF3", "true");
Présente : user_pref("CT2851639.UserID", "UN08841678031526345");
Présente : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT2851639.countryCode", "FR");
Présente : user_pref("CT2851639.fixPageNotFoundErrorByUser", "TRUE");
Présente : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT2851639.fullUserID",

"UN08841678031526345.UP.20130709122429");
Présente : user_pref("CT2851639.installType", "Unknown");
Présente : user_pref("CT2851639.isCheckedStartAsHidden", true);
Présente : user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",

\"data\":\"true\"}");
Présente : user_pref("CT2851639.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT2851639.lastVersion", "10.23.0.822");
Présente : user_pref("CT2851639.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Présente : user_pref("CT2851639.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",

\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT2851639.newSettings", "{\"dataType\":\"boolean\",\"data\":

\"true\"}");
Présente : user_pref("CT2851639.searchInNewTabEnabledByUser", "true");
Présente : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":

\"string\",\"data\":\"false\"}")[...]
Présente : user_pref("CT2851639.searchSuggestEnabledByUser", "True");
Présente : user_pref("CT2851639.searchUserMode", "1");
Présente : user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string

\",\"data\":\"true\"}");
Présente : user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked",

"{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT2851639.serviceLayer_service_login_loginCount",

"{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID",

"{\"dataType\":\"string\",\"d[...]
Présente : user_pref

("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType

\":\"strin[...]
Présente : user_pref

("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType

\":\"strin[...]
Présente : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked",

"{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT2851639.serviceLayer_service_usage_toolbarUsageCount",

"{\"dataType\":\"number\",\"data[...]
Présente : user_pref("CT2851639.serviceLayer_services_Configuration_lastUpdate",

"1391504028943");
Présente : user_pref

("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate",

"1391502328639");
Présente : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate",

"1391504028617");
Présente : user_pref("CT2851639.serviceLayer_services_clientErrorLog_lastUpdate",

"1391534162675");
Présente : user_pref

("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate",

"1391072087733");
Présente : user_pref

("CT2851639.serviceLayer_services_login_10.20.0.513_lastUpdate", "1386436348378");
Présente : user_pref

("CT2851639.serviceLayer_services_login_10.22.3.518_lastUpdate", "1387440306831");
Présente : user_pref

("CT2851639.serviceLayer_services_login_10.23.0.822_lastUpdate", "1391533794137");
Présente : user_pref

("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate",

"1391072088117");
Présente : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate",

"1391504028847");
Présente : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate",

"1391504028538");
Présente : user_pref("CT2851639.serviceLayer_services_setupAPI_lastUpdate",

"1384786753295");
Présente : user_pref

("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391504028550");
Présente : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate",

"1391533794663");
Présente : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate",

"1391504028603");
Présente : user_pref("CT2851639.settingsINI", true);
Présente : user_pref("CT2851639.showToolbarPermission", "false");
Présente : user_pref("CT2851639.smartbar.CTID", "CT2851639");
Présente : user_pref("CT2851639.smartbar.Uninstall", "0");
Présente : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
Présente : user_pref("CT2851639.toolbarBornServerTime", "3-10-2013");
Présente : user_pref("CT2851639.toolbarCurrentServerTime", "4-2-2014");
Présente : user_pref("CT2851639.toolbarLoginClientTime", "Mon Nov 18 2013 15:59:12

GMT+0100");
Présente : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action

\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("browser.search.selectedEngine", "Conduit Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?

ctid=CT3320133octid=EB_ORIGINAL_C[...]
Présente : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Présente : user_pref("valueApps.CT2851639.mam_gk_currentVersion",

"312E31332E302E3137");
Présente : user_pref("valueApps.CT2851639.mam_gk_currentVersion.storedInFile",

false);
Présente : user_pref("valueApps.CT2851639.mam_gk_migrated_from_ls", "31");
Présente : user_pref("valueApps.CT2851639.mam_gk_migrated_from_ls.storedInFile",

false);
Présente : user_pref("valueApps.CT2851639.mam_gk_userBornDate", "4E2F41");
Présente : user_pref("valueApps.CT2851639.mam_gk_userBornDate.storedInFile",

false);
Présente : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?

ctid=CT3320133octid=EB_ORIGINAL_CTIDSe[...]

-\\ Google Chrome v30.0.1599.101

Fichier : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default

\Preferences

Présente : {"browser":{"show_home_button":true},"default_search_provider":

{"id":"3","name":"Conduit Search","ke[...]

*************************

AdwCleaner[R1].txt - [17225 octets] - [04/02/2014 18:21:27]

########## EOF - C:\AdwCleaner[R1].txt - [17354 octets] ##########
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 19:04 #100563
j ai fais shortcut mais pas de rapport donc j ai refais un adw cleaner voici le rapport
# AdwCleaner v1.606 - Rapport créé le 04/02/2014 à 19:01:23
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Fleur de lys - FLEURDELYS-PC
# Exécuté depuis : C:\Users\Fleur de lys\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Fleur de lys\AppData\Local\APN
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Conduit
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\FLEURD~1\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Fleur de lys\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Fleur de lys\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Smartbar
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\extensions\staged
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\PricePeep
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\uTorrentBar_FR
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v25.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\prefs.js

Présente : user_pref("CT2724431.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}")[...]
Présente : user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2851639.FirstTime", "true");
Présente : user_pref("CT2851639.FirstTimeFF3", "true");
Présente : user_pref("CT2851639.UserID", "UN08841678031526345");
Présente : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT2851639.countryCode", "FR");
Présente : user_pref("CT2851639.fixPageNotFoundErrorByUser", "TRUE");
Présente : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT2851639.fullUserID", "UN08841678031526345.UP.20130709122429");
Présente : user_pref("CT2851639.installType", "Unknown");
Présente : user_pref("CT2851639.isCheckedStartAsHidden", true);
Présente : user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2851639.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT2851639.lastVersion", "10.23.0.822");
Présente : user_pref("CT2851639.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Présente : user_pref("CT2851639.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Présente : user_pref("CT2851639.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Présente : user_pref("CT2851639.searchInNewTabEnabledByUser", "true");
Présente : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}")[...]
Présente : user_pref("CT2851639.searchSuggestEnabledByUser", "True");
Présente : user_pref("CT2851639.searchUserMode", "1");
Présente : user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT2851639.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT2851639.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Présente : user_pref("CT2851639.serviceLayer_services_Configuration_lastUpdate", "1391504028943");
Présente : user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391502328639");
Présente : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1391504028617");
Présente : user_pref("CT2851639.serviceLayer_services_clientErrorLog_lastUpdate", "1391536759248");
Présente : user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391072087733");
Présente : user_pref("CT2851639.serviceLayer_services_login_10.20.0.513_lastUpdate", "1386436348378");
Présente : user_pref("CT2851639.serviceLayer_services_login_10.22.3.518_lastUpdate", "1387440306831");
Présente : user_pref("CT2851639.serviceLayer_services_login_10.23.0.822_lastUpdate", "1391533794137");
Présente : user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391072088117");
Présente : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1391504028847");
Présente : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1391504028538");
Présente : user_pref("CT2851639.serviceLayer_services_setupAPI_lastUpdate", "1384786753295");
Présente : user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391504028550");
Présente : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1391533794663");
Présente : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1391504028603");
Présente : user_pref("CT2851639.settingsINI", true);
Présente : user_pref("CT2851639.showToolbarPermission", "false");
Présente : user_pref("CT2851639.smartbar.CTID", "CT2851639");
Présente : user_pref("CT2851639.smartbar.Uninstall", "0");
Présente : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
Présente : user_pref("CT2851639.toolbarBornServerTime", "3-10-2013");
Présente : user_pref("CT2851639.toolbarCurrentServerTime", "4-2-2014");
Présente : user_pref("CT2851639.toolbarLoginClientTime", "Mon Nov 18 2013 15:59:12 GMT+0100");
Présente : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Présente : user_pref("valueApps.CT2851639.mam_gk_currentVersion", "312E31332E302E3137");
Présente : user_pref("valueApps.CT2851639.mam_gk_currentVersion.storedInFile", false);
Présente : user_pref("valueApps.CT2851639.mam_gk_migrated_from_ls", "31");
Présente : user_pref("valueApps.CT2851639.mam_gk_migrated_from_ls.storedInFile", false);
Présente : user_pref("valueApps.CT2851639.mam_gk_userBornDate", "4E2F41");
Présente : user_pref("valueApps.CT2851639.mam_gk_userBornDate.storedInFile", false);

*************************

AdwCleaner[R1].txt - [17356 octets] - [04/02/2014 18:21:27]
AdwCleaner[R2].txt - [16840 octets] - [04/02/2014 19:01:23]

########## EOF - C:\AdwCleaner[R2].txt - [16969 octets] ##########
Avatar du membre

pc portable infecter

par 2011N2
 mar. 4 févr. 2014 19:20 #100572
Re,

Ta version d'AdwCleaner est obsolète. Supprime l'outil, télécharge-le de nouveau et recommence la procédure.

Gabriel.
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 19:29 #100579
voici encore merci
# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 19:26:43
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Fleur de lys - FLEURDELYS-PC
# Exécuté depuis : C:\Users\Fleur de lys\Desktop\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : CltMngSvc
Service Présent : dqupdate
Service Présent : dqupdatem
Service Présent : IB Updater
Service Présent : IBUpdaterService
Service Présent : RemoteEngineService
Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update glindorus
Service Présent : Util glindorus
Service Présent : VuuPCConnectivity

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com
Dossier Présent C:\Program Files\Boxore
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Duuqu
Dossier Présent C:\Program Files\Feven 1.8
Dossier Présent C:\Program Files\FrameFox
Dossier Présent C:\Program Files\glindorus
Dossier Présent C:\Program Files\IB Updater
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\optimizer pro
Dossier Présent C:\Program Files\PricePeep
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\SweetIM
Dossier Présent C:\Program Files\sweetpacks bundle uninstaller
Dossier Présent C:\Program Files\uTorrentBar_FR
Dossier Présent C:\Program Files\uTorrentBar_FR
Dossier Présent C:\Program Files\Vittalia
Dossier Présent C:\Program Files\VuuPC
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Présent C:\ProgramData\SweetIM
Dossier Présent C:\Users\Fleur de lys\AppData\Local\Conduit
Dossier Présent C:\Users\Fleur de lys\AppData\Local\Duuqu
Dossier Présent C:\Users\Fleur de lys\AppData\Local\Freesofttoday
Dossier Présent C:\Users\Fleur de lys\AppData\Local\lollipop
Dossier Présent C:\Users\Fleur de lys\AppData\Local\Searchprotect
Dossier Présent C:\Users\Fleur de lys\AppData\Local\SwvUpdater
Dossier Présent C:\Users\Fleur de lys\AppData\Local\thinstall
Dossier Présent C:\Users\Fleur de lys\AppData\LocalLow\boost_interprocess
Dossier Présent C:\Users\Fleur de lys\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Fleur de lys\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR
Dossier Présent C:\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\CT2851639
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Smartbar
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\SweetPacksToolbarData
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\ValueApps
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Nosibay
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\Systweak
Dossier Présent C:\Users\Fleur de lys\AppData\Roaming\thinstall
Dossier Présent C:\Users\Fleur de lys\Documents\optimizer pro
Dossier Présent C:\Users\FLEURD~1\AppData\Local\Temp\Iminent
Dossier Présent C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Présent C:\Windows\system32\ARFC
Dossier Présent C:\Windows\system32\jmdp
Dossier Présent C:\Windows\system32\WNLT
Fichier Présent : C:\END
Fichier Présent : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\iminent.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\MyStart.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\user.js
Fichier Présent : C:\Windows\system32\dmwu.exe
Fichier Présent : C:\Windows\system32\ImhxxpComm.dll
Fichier Présent : C:\Windows\system32\roboot.exe
Fichier Présent : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\Feven 1.8-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\Feven 1.8-enabler
Fichier Présent : C:\Windows\System32\Tasks\Feven 1.8-firefoxinstaller
Fichier Présent : C:\Windows\System32\Tasks\Feven 1.8-updater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\VuuPCUpdate
Fichier Présent : C:\Windows\System32\Tasks\VuuPCUpdateLogin
Fichier Présent : C:\Windows\Tasks\AmiUpdXp.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Présent : C:\Windows\Tasks\Feven 1.8-codedownloader.job
Fichier Présent : C:\Windows\Tasks\Feven 1.8-enabler.job
Fichier Présent : C:\Windows\Tasks\Feven 1.8-firefoxinstaller.job
Fichier Présent : C:\Windows\Tasks\Feven 1.8-updater.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 19:59 #100598
rapport apres nettoyage en 2 car fichier trop lourd
# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 19:44:04
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Fleur de lys - FLEURDELYS-PC
# Exécuté depuis : C:\Users\Fleur de lys\Desktop\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : RemoteEngineService
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : Update glindorus
[#] Service Supprimé : Util glindorus
Service Supprimé : VuuPCConnectivity

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\glindorus
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Program Files\VuuPC
Dossier Supprimé : C:\Program Files\Feven 1.8
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Supprimé : C:\Windows\system32\ARFC
Dossier Supprimé : C:\Windows\system32\jmdp
Dossier Supprimé : C:\Windows\system32\WNLT
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\thinstall
Dossier Supprimé : C:\Users\FLEURD~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Fleur de lys\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Fleur de lys\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Fleur de lys\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\thinstall
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
Dossier Supprimé : C:\Users\Fleur de lys\Documents\optimizer pro
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Smartbar
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\ValueApps
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\CT2851639
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\dmwu.exe
Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\MyStart.xml
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\user.js
Fichier Supprimé : C:\Users\Fleur de lys\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\VuuPCUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\VuuPCUpdateLogin
Fichier Supprimé : C:\Windows\Tasks\Feven 1.8-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.8-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Feven 1.8-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.8-enabler
Fichier Supprimé : C:\Windows\Tasks\Feven 1.8-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.8-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Feven 1.8-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.8-updater

***** [ Raccourcis ] *****
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 19:59 #100600
***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A713D1B5-67F1-40ED-89C1-BD91F961FB61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A713D1B5-67F1-40ED-89C1-BD91F961FB61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B76B18B2-DA84-4DCD-B350-68EA1EB4322B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B76B18B2-DA84-4DCD-B350-68EA1EB4322B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineCore
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C70588C6-271D-4B1C-8897-AD8C07AF5A8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C70588C6-271D-4B1C-8897-AD8C07AF5A8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineUA
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A7CE068-23F1-469D-A75C-48B6DED7748B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A7CE068-23F1-469D-A75C-48B6DED7748B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{012C0E81-FCDF-4E31-8E16-2F5A3ED3F687}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{012C0E81-FCDF-4E31-8E16-2F5A3ED3F687}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D468EFA9-3281-435D-9299-1A3460D63416}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D468EFA9-3281-435D-9299-1A3460D63416}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VuuPCUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A05ADC85-E198-4230-95EA-324100CC820D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A05ADC85-E198-4230-95EA-324100CC820D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VuuPCUpdateLogin
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E155D982-8F73-4D1E-ADA5-10D23BD914F0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E155D982-8F73-4D1E-ADA5-10D23BD914F0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.8-codedownloader
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C65FD0E8-C10F-4B37-812D-CFEF93202D38}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C65FD0E8-C10F-4B37-812D-CFEF93202D38}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.8-enabler
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AAE2E0A-48B2-48C3-941D-14688310DE5A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7AAE2E0A-48B2-48C3-941D-14688310DE5A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.8-firefoxinstaller
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99D9D257-4F8F-4D23-8A53-E89E1771BFE0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99D9D257-4F8F-4D23-8A53-E89E1771BFE0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.8-updater
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB34EE0-AC54-4B7F-8673-E9DF457B56BE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADB34EE0-AC54-4B7F-8673-E9DF457B56BE}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049004.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049004.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049004.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049004.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901104}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905504}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906604}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444904404}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901104}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901104}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F42F1BA4-74E8-49DF-B5F1-7F2C6DC25EE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{008210E9-88C7-4A6D-9968-4E663EF421E9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\wnlt
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven 1.8
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\wnlt
Clé Supprimée : HKLM\Software\Feven 1.8
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sweetpacks Bundle Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\prefs.js ]

Ligne Supprimée : user_pref("CT2724431.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2851639.FirstTime", "true");
Ligne Supprimée : user_pref("CT2851639.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2851639.UserID", "UN08841678031526345");
Ligne Supprimée : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2851639.countryCode", "FR");
Ligne Supprimée : user_pref("CT2851639.fixPageNotFoundErrorByUser", "TRUE");
Ligne Supprimée : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT2851639.fullUserID", "UN08841678031526345.UP.20130709122429");
Ligne Supprimée : user_pref("CT2851639.installType", "Unknown");
Ligne Supprimée : user_pref("CT2851639.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2851639.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT2851639.lastVersion", "10.23.0.822");
Ligne Supprimée : user_pref("CT2851639.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT2851639.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://uTorrentBarFR.OurToolbar.com/\",\"EB_T[...]
Ligne Supprimée : user_pref("CT2851639.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2851639.searchInNewTabEnabledByUser", "true");
Ligne Supprimée : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2851639.searchSuggestEnabledByUser", "True");
Ligne Supprimée : user_pref("CT2851639.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2851639\"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://uTorrentBarFR.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"uTorrentBar_FR \"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_Configuration_lastUpdate", "1391504028943");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391502328639");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1391504028617");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_clientErrorLog_lastUpdate", "1391539323689");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391072087733");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.20.0.513_lastUpdate", "1386436348378");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.22.3.518_lastUpdate", "1387440306831");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.23.0.822_lastUpdate", "1391533794137");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391072088117");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1391504028847");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1391504028538");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_setupAPI_lastUpdate", "1384786753295");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391504028550");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1391533794663");
Ligne Supprimée : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1391504028603");
Ligne Supprimée : user_pref("CT2851639.settingsINI", true);
Ligne Supprimée : user_pref("CT2851639.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT2851639.smartbar.CTID", "CT2851639");
Ligne Supprimée : user_pref("CT2851639.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
Ligne Supprimée : user_pref("CT2851639.toolbarBornServerTime", "3-10-2013");
Ligne Supprimée : user_pref("CT2851639.toolbarCurrentServerTime", "4-2-2014");
Ligne Supprimée : user_pref("CT2851639.toolbarLoginClientTime", "Mon Nov 18 2013 15:59:12 GMT+0100");
Ligne Supprimée : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1391539322211,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.InstallationTime", 1391507939);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.active", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.backgroundver", 1);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.changeprevious", false);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.InstallationTime.value", "%221391507939%22");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22000848%22%2C%22sub_id%22%3A%22verticals-%2[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie._GPL_aoi.value", "%221391508321%22");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie._GPL_parent_zoneid.value", "%22485130%22");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.jw_token.value", "%2270bef9a2-d1c4-eb40-41f1-2c7c1401f444%22");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.load_balancer.expiration", "Tue Feb 04 2014 23:10:03 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.previous_page.value", "%22hxxps%3A//www.google.fr/%22");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.cookie.user_id.value", "%22143fc5bd6e9dc3ed4329605785e0e7fc%22");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.description", "Feven 1.8");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.domain", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.enablesearch", false);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.homepage", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.iframe", false);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%227472D55CE68B4A22A14D96DB9122A[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22000848%22%2C%22sub_id%22%3A%22vertical[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000848%22%2C%22sub_id%22%3A%22ver[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%227472D55CE68B4A22A14D[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_appVer.value", "32");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_lastVersion.value", "3");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_nextCheck.expiration", "Wed Feb 05 2014 00:16:02 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.__defualt_browser__.value", "%22ff%22");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%227472D55C[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.monetization_plugin_last_executable_request.expiration", "Wed Feb 05 2014 07:32:17 GMT+[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//dpm.demdex.net/ibs%3Ad[...]
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.lastDailyReport", "1391529924118");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.lastUpdate", "1391529924117");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.manifesturl", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.name", "Feven 1.8");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.newtab", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.opensearch", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/49004/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.pluginsversion", 25);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.publisher", "Feven");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.setnewtab", false);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.thankyou", "");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.49004.ver", 32);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.FilesValidatorDueTime", "1391529984120");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.apps", "49004");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.bic", "143fc5bd6e9dc3ed4329605785e0e7fc");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.cid", 49004);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.firstrun", false);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.installationdate", 1391508314);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.modetype", "production");
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.reportInstall", true);
Ligne Supprimée : user_pref("extensions.ab5a8adb2854a46d3bf7db12f49185917e6bdf66d45844d2680a8081e925b80a5com49004.statsDailyCounter", 2);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "143fc5bd6e9dc3ed4329605785e0e7fc");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtBtB0F0BtB0D0F0C0AyC0CyEzytDtN0D0Tzu0SyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1631799390");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "15F44C8780B65A9A86363B87035C24B9");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=irmsd0103cd=2XzuyEtN2Y1L1QzutDtDtBtB0F0BtB0D0F0C0AyC0CyEzytDtN0D0Tzu0SyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutB[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0022FB2DFCA6C490");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16105");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1a=irmsd0103cd=2XzuyEtN2Y1L1QzutDtDtBtB0F0BtB0D0F0C0AyC0CyEzytDtN0D0Tzu0SyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtA[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.011:12:13");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=irmsd0103cd=2XzuyEtN2Y1L1QzutDtDtBtB0F0BtB0D0F0C0AyC0CyEzytDtN0D0Tzu0SyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=irmsd0103cd=2XzuyEtN2Y1L1QzutDtDtBtB0F0BtB0D0F0C0AyC0CyEzytDtN0D0Tzu0SyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:12:13");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredimail.com/?a=6PRmdeeDlHloc=skwi=15search=");
Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.machineId", "WEWBILRXHVGRELOLBWLVCWN39N5OCZRQANNS2E87HVOUZCC5K9P+5VN8GDNHWWF9/MIK6QDWB4DQJZQJEHK7NA");
Ligne Supprimée : user_pref("valueApps.CT2851639.mam_gk_currentVersion", "312E31332E302E3137");
Ligne Supprimée : user_pref("valueApps.CT2851639.mam_gk_currentVersion.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2851639.mam_gk_migrated_from_ls", "31");
Ligne Supprimée : user_pref("valueApps.CT2851639.mam_gk_migrated_from_ls.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2851639.mam_gk_userBornDate", "4E2F41");
Ligne Supprimée : user_pref("valueApps.CT2851639.mam_gk_userBornDate.storedInFile", false);

*************************

AdwCleaner[R0].txt - [64280 octets] - [04/02/2014 19:26:43]
AdwCleaner[R1].txt - [64064 octets] - [04/02/2014 19:42:32]
AdwCleaner[S0].txt - [558 octets] - [04/02/2014 19:40:48]
AdwCleaner[S1].txt - [64920 octets] - [04/02/2014 19:44:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [64981 octets] ##########
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 20:12 #100605
~ Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par Fleur de lys (04/02/2014 20:07:45)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 25.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.57

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
McAfee Security Scan Plus v3.8.130.10
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.20 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.2.2.28595 =P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3039 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 51 GB (52%) free of 98 GB

---\\ Mode de connexion au système
~ Computer Name: FLEURDELYS-PC
~ User Name: Fleur de lys
~ All Users Names: HomeGroupUser$, Fleur de lys, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Fleur de lys\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Fleur de lys\AppData\Roaming\
~ %Desktop% : C:\Users\Fleur de lys\Desktop\
~ %Favorites% : C:\Users\Fleur de lys\Favorites\
~ %LocalAppData% : C:\Users\Fleur de lys\AppData\Local\
~ %StartMenu% : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 51 Go of 98 Go)
D: Hard drive, Flash drive, Thumb drive (Free 112 Go of 135 Go)
E: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/10
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/28
~ Mes Documents (My Documents) : 1/4
~ Mon Bureau (My Desktop) : 1/625
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.1244]
[MD5.FD3239142D1D1C2767ECED0AC712D60C] - (...) -- C:\Users\Fleur de lys\AppData\Local\fst_fr_77\upfst_fr_77.exe [3153904] [PID.3136] =PUA.FSTfr9
[MD5.4B9949208944C50B1A16FD1F05ED0A04] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [299008] [PID.3300]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.3376]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3436]
[MD5.7F08AF54E3AE7E6037B3D77A81EB8C55] - (...) -- C:\Program Files\fst_fr_77\fst_fr_77.exe [3996656] [PID.3136] =PUA.FSTfr9
[MD5.8E0831382D3313E75614C9D85237B99F] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe [719672] [PID.3628]
[MD5.7619D9ABB017DEBB29D0793A9C2B64A8] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe [3673728] [PID.3636]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.3668]
[MD5.A9950F1C63BA70151803C6F24CEE23F3] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [299008] [PID.3728]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.3928]
[MD5.883B2E1341E5BE906A7507308A6636DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.3400]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3256]
[MD5.771A5E7CF4C19F3DE5D36B19284F1FC6] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [367168] [PID.3088]
[MD5.5C543230B376A57A8690C7119423F146] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [264768] [PID.3036]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [507264] [PID.4572]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.2976]
[MD5.A9D8D4DF0EF4199A701137E0B5E9921A] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe [1863048] [PID.5656]
[MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.6004]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files\SupTab\SupTab.dll
O2 - BHO: The Best Deals - {ebd3373d-14fd-4123-8850-cb8edb531cbc} . (...) -- C:\Program Files\TheBestDeals\150.dll
~ BHO: 16 Legitimates Filtered in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Fleur de lys]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Fleur de lys]: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\QuickLaunch [Fleur de lys]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Fleur de lys]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Fleur de lys]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Fleur de lys]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Fleur de lys]: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\Desktop [Fleur de lys]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Fleur de lys]: Kies Air Discovery Service.lnk . (.Oracle Corporation - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe
O4 - GS\Desktop [Fleur de lys]: Spider Solitaire - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Fleur de lys]: StopPub.lnk . (.Altechnologies - stop pub.) -- C:\Program Files\JCA2000\StopPub\StopPub.exe
~ Global Startup: 72 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [Fleur de lys]: PricePeepUpdater.lnk . (...) -- C:\Program Files\PricePeep\PricePeepUpdater.exe (.not file.) =Adware.PricePeep
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [AMD AVT] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\Cmd.exe =.Microsoft Corporation
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =.Microsoft Corporation
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKLM\..\Run: [fst_fr_77] . (...) -- C:\Program Files\fst_fr_77\fst_fr_77.exe =PUA.FSTfr9
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =PUP.Mobogenie
O4 - HKLM\..\RunOnce: [upfst_fr_77.exe] . (...) -- C:\Users\Fleur de lys\AppData\Local\fst_fr_77\upfst_fr_77.exe =PUA.FSTfr9
O4 - HKCU\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe (.not file.)
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Fleur de lys\AppData\Local\MediaGet2\mediaget.exe (.not file.) =PUP.MediaGet
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [BackgroundContainer] C:\Users\Fleur de lys\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll (.not file.) =PUP.Babylon
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Fleur de lys\AppData\Roaming\newnext.me\nengine.dll =PUP.NextLive
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe (.not file.)
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [MediaGet2] C:\Users\Fleur de lys\AppData\Local\MediaGet2\mediaget.exe (.not file.) =PUP.MediaGet
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [BackgroundContainer] C:\Users\Fleur de lys\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll (.not file.) =PUP.Babylon
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Fleur de lys\AppData\Roaming\newnext.me\nengine.dll =PUP.NextLive
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (...) -- C:\Program Files\JCA2000\StopPub\stopPub.ico
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =.Microsoft Corporation
O9 - Extra button: Notes liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B8DD54D-93CA-41DA-94DE-ECE8BC21B565}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{42ACD886-69B9-462A-9B6B-44CADEBDC415}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B8DD54D-93CA-41DA-94DE-ECE8BC21B565}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{42ACD886-69B9-462A-9B6B-44CADEBDC415}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B8DD54D-93CA-41DA-94DE-ECE8BC21B565}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{42ACD886-69B9-462A-9B6B-44CADEBDC415}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe =Trojan.SProtector
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =PUP.WpManager
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 16 Legitimates Filtered in 00mn 06s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [268]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Feven 1.8-validator.job [2386] =PUP.CrossRider
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\The Best Deals Update.job [384]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] =Trojan.Keygen
[MD5.00000000000000000000000000000000] [APT] [Feven 1.8-validator] (...) -- C:\Program Files\Feven 1.8\Feven 1.8-validator.exe (.not file.) [0] =PUP.CrossRider
[MD5.1D700E6352AE730CBD1FD4F1FE37E9F1] [APT] [The Best Deals Update] (...) -- C:\Program Files\TheBestDeals\tbdupdater.exe [251904]
[MD5.C8A916F7530A61184B277B6BACDAE4A0] [APT] [{018C6689-3955-4A6C-AC16-92E0EF2DBC34}] (...) -- C:\Users\Fleur de lys\Desktop\Downloads\SetupStopPub.exe [315117]
~ Scheduled Task: 20 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM] -- IePlugins =Trojan.SProtector
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: StopPub - (...) [HKLM] -- StopPub
O42 - Logiciel: SupTab - (...) [HKLM] -- SupTab
O42 - Logiciel: The Best Deals - (.TheBestDeals software.) [HKLM] -- c24843c6-5e73-4cee-b706-9e5811e87d7b
O42 - Logiciel: VO Package - (...) [HKLM] -- VOPackage
O42 - Logiciel: WPM17.8.0.3325 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =PUP.WpManager
O42 - Logiciel: fst_fr_77 - (.FREESOFTTODAY.) [HKLM] -- fst_fr_77_is1 =PUA.FSTfr9
O42 - Logiciel: glindorus 2013.11.07.204448 - (.glindorus.) [HKLM] -- glindorus =PUP.Glindorus
~ Logic: 21 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\IM]
[HKCU\Software\IncrediMail]
[HKCU\Software\Media Get LLC] =PUP.MediaGet
[HKCU\Software\PluginAddon]
[HKCU\Software\Tutorials] =Spyware.AgenceExclusive
[HKCU\Software\glindorus] =PUP.Glindorus
[HKLM\Software\Tutorials] =Spyware.AgenceExclusive
[HKLM\Software\Wpm] =PUP.WpManager
[HKLM\Software\anset]
[HKLM\Software\supTab]
[HKLM\Software\supWPM] =PUP.WpManager
~ Key Software: 253 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/02/2014 - 10:59:01 - [8,256] ----D C:\Program Files\fst_fr_77 =PUA.FSTfr9
O43 - CFD: 28/11/2012 - 21:18:29 - [26,507] ----D C:\Program Files\IncrediMail
O43 - CFD: 04/02/2014 - 11:02:07 - [2,315] ----D C:\Program Files\SupTab
O43 - CFD: 04/02/2014 - 10:59:35 - [1,140] ----D C:\Program Files\TheBestDeals
O43 - CFD: 04/02/2014 - 11:16:04 - [0,046] ----D C:\Program Files\Uninstaller
O43 - CFD: 04/02/2014 - 11:02:08 - [0,484] ----D C:\ProgramData\IePluginService =Trojan.SProtector
O43 - CFD: 28/11/2012 - 21:19:41 - [0] ----D C:\ProgramData\IM
O43 - CFD: 28/11/2012 - 21:18:29 - [6,534] ----D C:\ProgramData\IncrediMail
O43 - CFD: 18/11/2013 - 15:56:08 - [0] ----D C:\ProgramData\Media Get LLC =PUP.MediaGet
O43 - CFD: 04/02/2014 - 11:02:04 - [0,471] ----D C:\ProgramData\WPM =PUP.WpManager
O43 - CFD: 18/11/2013 - 16:53:34 - [0] ----D C:\Users\Fleur de lys\AppData\Roaming\FiestaOnline
O43 - CFD: 04/02/2014 - 19:47:14 - [1,228] ----D C:\Users\Fleur de lys\AppData\Roaming\newnext.me =PUP.NextLive
O43 - CFD: 04/02/2014 - 11:10:24 - [2,200] ----D C:\Users\Fleur de lys\AppData\Roaming\VOPackage
O43 - CFD: 08/03/2013 - 08:41:35 - [0,184] ----D C:\Users\Fleur de lys\AppData\Local\APN
O43 - CFD: 04/02/2014 - 19:49:48 - [3,010] ----D C:\Users\Fleur de lys\AppData\Local\fst_fr_77 =PUA.FSTfr9
O43 - CFD: 04/02/2014 - 11:02:13 - [1,224] ----D C:\Users\Fleur de lys\AppData\Local\genienext
O43 - CFD: 28/11/2012 - 21:21:13 - [477,573] ----D C:\Users\Fleur de lys\AppData\Local\IM
O43 - CFD: 18/11/2013 - 15:59:07 - [0] ----D C:\Users\Fleur de lys\AppData\Local\MediaGet2 =PUP.MediaGet
O43 - CFD: 04/02/2014 - 18:21:19 - [0,002] ----D C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =Adware.Lollipop
~ Program Folder: 184 Legitimates Filtered in 00mn 30s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5EC7480F2D2385790A6406779BBABA3F] - 04/02/2014 - 18:40:53 ---A- . (...) -- C:\Shortcut_Module_04_02_2014_18_40_53.txt [13111]
O44 - LFC:[MD5.E73B99CB3F95BA8F47917A82F3BC4815] - 04/02/2014 - 18:54:39 ---A- . (...) -- C:\Shortcut_Module_04_02_2014_18_54_39.txt [3021]
~ Files: 16 Legitimates Filtered in 01mn 30s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BFBC089F347B3935350D37053483AA64] - 18/07/2012 - 00:48:50 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapt.) -- C:\Windows\System32\Drivers\AmpPal.sys [143360]
O58 - SDL:[MD5.687AF6BB383885FF6A64071B189A7F3E] - 28/11/2012 - 20:38:23 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [242240]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 08/03/2013 - 08:37:08 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.EDF7F8387C2072205ABCF105F14B13B4] - 28/10/2013 - 01:12:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [87064]
O58 - SDL:[MD5.24F5F92263E3B461A1105FE370D53D1C] - 28/10/2013 - 01:12:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 17 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\Firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {048A2830-AE40-44DA-8833-016420727E32} - (Ask Search) - http://websearch.ask.com =Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {4B986580-F85B-464A-AA09-546B7203B6F9} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com =P2P.µTorrent
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Rechercher) - http://mystart.incredimail.com =Spyware.VMNToolbar
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][23/10/2013] (...) -- C:\Users\Fleur de lys\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.884E144676C0C9679042E83574822FB9] [SPRF][04/02/2014] (...) -- C:\Users\Fleur de lys\AppData\LocalLow\SkwConfig.bin [8432]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{ED8E5E5C-9D83-4D23-A0FF-E749D82D4106}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
O87 - FAEL: "{46A6C8D0-B362-4B44-9F77-7C4A41774FBE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
O87 - FAEL: "{E583F7BF-B0C2-4ECB-A941-D914FB6A9DC0}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{E27752A1-E0DF-4885-B3EF-90A056769F1E}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{BEAD641E-7514-4F34-9254-BA5BE7D83EDE}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{DB7FF7D7-FC27-4E9D-ACCD-72CE99F5C33D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{67C79229-A514-4C2E-ABE4-11A29AFE3F42}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{C9968B40-D195-49C4-9462-45D5DD4D985C}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "TCP Query User{B8E1C4F2-1D24-4B4C-AFE8-788415D82A34}C:\users\fleur de lys\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\fleur de lys\appdata\local\mediaget2\mediaget.exe (.not file.) =PUP.MediaGet
O87 - FAEL: "UDP Query User{7DF46F46-5A04-4145-9BEA-E6C4F6E7C0D4}C:\users\fleur de lys\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\fleur de lys\appdata\local\mediaget2\mediaget.exe (.not file.) =PUP.MediaGet
O87 - FAEL: "{0E8A2C10-F715-48C7-9999-AD9C6DE3533E}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{9807147B-AB1D-4A9D-9F85-8E9679B9144A}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{30FE176A-6B78-4D36-AB29-741EA65CBEA1}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C59D7E8E-C684-4DA1-A196-87A42F8D5C35}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{4B88A4F1-2BBD-4735-937E-5854B23BF01C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\VuuPC\RemoteEngine.exe (.not file.) =PUP.VuuPC
O87 - FAEL: "{963F4078-7863-4477-9C59-E45E8783DA1D}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\VuuPC\Connectivity.exe (.not file.) =PUP.VuuPC
O87 - FAEL: "{0FFBBD80-6603-4757-B96C-7C10091DBF3C}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{5668E300-BD87-4754-94F7-8C25BD102FBB}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{C993E82F-2BA0-460C-BA66-A421DF6849B4}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{2353BA97-E957-40DF-B661-15190891D969}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
~ Firewall: 242 Legitimates Filtered in 00mn 02s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe
~ Update Products: 122 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\130bd95.msi [1974272] =Adware.Boxore
[MD5.39509F7D4B7E345BE537D01B3E1ABEB9] [WIS][24/01/2013] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\18fd24a.msi [3760128] =PUP.SweetIM
[MD5.3CD19859CD377AD00B30E4BEE49D374E] [WIS][24/01/2013] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\18fd255.msi [2997248] =PUP.SweetIM
[MD5.E4998D930DCD77ACEB8690DEBE386D0B] [WIS][23/01/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\2b7d83e.msi [2837504]
~ WIS: 126 Legitimates Filtered in 00mn 19s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 25/01/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 07/02/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 07/02/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 23/08/2012 242480 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SS - | Demand 25/08/2013 4868640 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 04/07/2012 217088 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 18/07/2012 509456 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 23/08/2012 104240 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SR - | Auto 23/08/2012 500528 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 01/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe =Trojan.SProtector
SR - | Auto 23/09/2011 641832 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
SR - | Auto 23/08/2012 108336 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 04/02/2014 493568 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =PUP.WpManager
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 23/08/2012 2778416 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

~ Services: Scanned in 00mn 21s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (25/01/2014)
Clés trouvées (Keys found) : 15
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 10

[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService] =Trojan.SProtector^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins] =Trojan.SProtector^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_77_is1] =PUA.FSTfr9^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\glindorus] =PUP.Glindorus^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =Adware.IncrediBar
[HKCU\Software\Tutorials] =Spyware.AgenceExclusive
[HKLM\Software\Tutorials] =Spyware.AgenceExclusive
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =Adware.Boxore
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422902204}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_77 =PUA.FSTfr9^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upfst_fr_77.exe =PUA.FSTfr9^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MediaGet2 =PUP.MediaGet^
C:\Program Files\fst_fr_77 =PUA.FSTfr9^
C:\ProgramData\IePluginService =Trojan.SProtector^
C:\ProgramData\Media Get LLC =PUP.MediaGet^
C:\ProgramData\WPM =PUP.WpManager^
C:\Users\Fleur de lys\AppData\Roaming\newnext.me =PUP.NextLive^
C:\Users\Fleur de lys\AppData\Local\fst_fr_77 =PUA.FSTfr9^
C:\Users\Fleur de lys\AppData\Local\MediaGet2 =PUP.MediaGet^
C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =Adware.Lollipop^
C:\Users\Fleur de lys\AppData\Local\Software =Adware.Boxore
C:\Users\Fleur de lys\AppData\Local\fst_fr_77\upfst_fr_77.exe =PUA.FSTfr9^
C:\Program Files\fst_fr_77\fst_fr_77.exe =PUA.FSTfr9^
C:\Windows\Tasks\Feven 1.8-validator.job =PUP.CrossRider^
[HKCU\Software\Media Get LLC] =PUP.MediaGet^
[HKCU\Software\glindorus] =PUP.Glindorus^
[HKLM\Software\Wpm] =PUP.WpManager^
[HKLM\Software\supWPM] =PUP.WpManager^
C:\Windows\Installer\130bd95.msi =Adware.Boxore^
C:\Windows\Installer\18fd24a.msi =PUP.SweetIM^
C:\Windows\Installer\18fd255.msi =PUP.SweetIM^
~ Additionnel Scan: 256477 Items scanned in 00mn 27s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... pua-fstfr9 =PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blo ... -awesomehp =PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blo ... -mobogenie =PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blo ... p-mediaget =PUP.MediaGet
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon =PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... p-nextlive =PUP.NextLive
~ http://nicolascoolman.webs.com/apps/blo ... sprotector =Trojan.SProtector
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... -glindorus =PUP.Glindorus
~ http://nicolascoolman.webs.com/apps/blo ... eexclusive =Spyware.AgenceExclusive
~ http://nicolascoolman.webs.com/apps/blo ... e-lollipop =Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blo ... oolbar-ask =Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blo ... vmntoolbar =Spyware.VMNToolbar
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim =PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blo ... -pup-vuupc =PUP.VuuPC
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... incredibar =Adware.Incredibar
~ MSI: 18 link(s) detected in 00mn 27s



~ 1114 Legitimates filtered by white list
End of the scan (577 lines in 03mn 39s)(0)
Avatar du membre

pc portable infecter

par g3n-h@ckm@n
 mar. 4 févr. 2014 20:18 #100608
bonsoir le rapport shortcut_module est dans le disque C:\

demarrer/ordinateur/disque local C:\

C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

même zhpdiag le montre

O44 - LFC:[MD5.5EC7480F2D2385790A6406779BBABA3F] - 04/02/2014 - 18:40:53 ---A- . (...) -- C:\Shortcut_Module_04_02_2014_18_40_53.txt [13111]
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 20:22 #100610
j en ai 2
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 03.12.2013.1 - g3n-h@ckm@n

18:36:29 - 04/02/2014

(776) -- atiesrxx.exe
(1240) -- atieclxx.exe
(1432) -- wlanext.exe
(1544) -- taskeng.exe
(1576) -- spoolsv.exe
(1796) -- taskhost.exe
(1912) -- taskeng.exe
(1952) -- rundll32.exe
(1964) -- GoogleUpdate.exe
(2004) -- OrangeInstaller.exe
(2012) -- armsvc.exe
(292) -- AppleMobileDeviceService.exe
(1256) -- mDNSResponder.exe
(2076) -- EvtEng.exe
(2148) -- ExtensionUpdaterService.exe
(2200) -- dmwu.exe
(2240) -- explorer.exe
(2436) -- RegSrvc.exe
(2512) -- updateglindorus.exe
(2736) -- utilglindorus.exe
(2800) -- ZeroConfigService.exe
(3232) -- stij.exe
(3656) -- MOM.exe
(3776) -- SweetIM.exe
(3904) -- jusched.exe
(3912) -- framefox.exe
(4032) -- CCC.exe
(4092) -- boxore.exe
(2104) -- MSOSYNC.EXE
(1880) -- DTLite.exe
(2228) -- SSScheduler.exe
(2372) -- boxore.exe
(3652) -- SearchIndexer.exe
(4644) -- wmpnetwk.exe
(4976) -- IAStorIcon.exe
(5788) -- PresentationFontCache.exe
(2836) -- BTHSAmpPalService.exe
(5108) -- BTHSSecurityMgr.exe
(1756) -- IAStorDataMgrSvc.exe
(1864) -- NASvc.exe
(4388) -- jucheck.exe
(492) -- fst_fr_77.exe
(3684) -- upfst_fr_77.exe
(4544) -- MyPC Backup.exe
(5280) -- wprotectmanager.exe
(4732) -- PluginService.exe
(4896) -- rundll32.exe
(7576) -- Connectivity.exe
(5344) -- RemoteEngine.exe
(5036) -- RemoteEngineHelper.exe
(5092) -- RemoteEngineHelper.exe
(6848) -- ImApp.exe
(4680) -- IncMail.exe
(3724) -- firefox.exe
(7272) -- plugin-container.exe
(9072) -- FlashPlayerPlugin_12_0_0_43.exe
(4060) -- FlashPlayerPlugin_12_0_0_43.exe
(8568) -- CltMngSvc.exe
(6740) -- cltmng.exe
(10192) -- cltmngui.exe
(924) -- AdvancedSystemProtector.exe
(9120) -- BubbleDock_FR_0210-6f5bb19e.exe
(3604) -- Bubble Dock BSetup.exe
(5784) -- PricePeepUpdater.exe
(2932) -- beamrise.exe
(6920) -- beamrise.exe
(7112) -- beamrise.exe
(7056) -- beamrise.exe
(6196) -- beamrise.exe
(8816) -- beamrise.exe
(4824) -- beamrise.exe
(4452) -- beamrise.exe
(5380) -- beamrise.exe
(5924) -- beamrise.exe
(7940) -- beamrise.exe
(6532) -- beamrise.exe
(4596) -- beamrise.exe
(6484) -- beamrise.exe
(9784) -- beamrise.exe
(9232) -- beamrise.exe
(8784) -- beamrise.exe
(5076) -- plugin-container.exe
(1060) -- SearchProtocolHost.exe
(3588) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise\Beamrise.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/beamrise)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise\Facebook.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/facebook)
Disinfected : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise\Pinterest.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/pinterest)
Disinfected : C:\Users\Fleur de lys\Desktop\Beamrise Photobooth.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://desktop.beamrise.com/ui/videochat/play?from=desktop)
Disinfected : C:\Users\Fleur de lys\Desktop\Beamrise Videochat.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://desktop.beamrise.com/ui/videochat/invite?from=desktop)
Disinfected : C:\Users\Fleur de lys\Desktop\Beamrise.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/beamrise)
Disinfected : C:\Users\Fleur de lys\Desktop\Facebook.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/facebook)
Disinfected : C:\Users\Fleur de lys\Desktop\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Fleur de lys\Desktop\Pinterest.lnk : C:\Users\Fleur de lys\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/pinterest)
Disinfected : C:\Users\Public\Desktop\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)
Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391508006 ... JD0S324671)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-2025650130-1886283336-2811346864-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://search.conduit.com/?ctid=CT33201 ... E26E7SSPV= - http://www.google.com/
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://search.avira.com/?l=diso=APN1026 ... cale=fr_FR - http://www.google.com/
Repaired : [HKU\S-1-5-21-2025650130-1886283336-2811346864-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1a=irm ... 1799390ir= - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... JD0S324671 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://start.mysearchdial.com/?f=2a=irm ... 1799390ir= - res://ieframe.dll/tabswelcome.htm
Repaired : [HKU\S-1-5-21-2025650130-1886283336-2811346864-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[Fleur de lys] Successfull reset : SearchURL
[Fleur de lys] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

[Fleur de lys] Replaced : user_pref("browser.newtab.url", "http://mystart.incredimail.com/mb156?a=TkawZ1YuVF"); - user_pref("browser.newtab.url", "http://www.google.fr");
[Fleur de lys] Replaced : user_pref("browser.search.defaultenginename", "MyStart Search"); - user_pref("browser.search.defaultenginename", "google");
[Fleur de lys] Replaced : user_pref("browser.search.selectedEngine", "MyStart Search"); - user_pref("browser.search.selectedEngine", "google");
[Fleur de lys] Replaced : user_pref("browser.newtab.url", "http://mystart.incredimail.com/mb156?a=TkawZ1YuVF"); - user_pref("browser.newtab.url", "http://www.google.fr");
[Fleur de lys] Replaced : user_pref("browser.search.order.1", "Ask.com"); - user_pref("browser.search.order.1", "google.com");
[Fleur de lys] Replaced : user_pref("browser.search.selectedEngine", "Ask.com"); - user_pref("browser.search.selectedEngine", "google");
[Fleur de lys] Replaced : user_pref("browser.startup.homepage", "http://search.avira.com/?l=diso=APN1026 ... cale=fr_FR"); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Fleur de lys] Replaced : user_pref("browser.search.defaultengine", "Ask.com"); - user_pref("browser.search.defaultengine", "google.com");
[Fleur de lys] Replaced : user_pref("browser.search.defaultenginename", "Ask.com"); - user_pref("browser.search.defaultenginename", "google");
[Fleur de lys] Replaced : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");
[Fleur de lys] Replaced : user_pref("browser.search.order.1", "Mysearchdial"); - user_pref("browser.search.order.1", "google.com");
[Fleur de lys] Replaced : user_pref("browser.search.selectedEngine", "Conduit Search"); - user_pref("browser.search.selectedEngine", "google");
[Fleur de lys] Replaced : user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT33201 ... E26E7SSPV="); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Fleur de lys] Replaced : user_pref("browser.newtab.url", "http://search.conduit.com/?ctid=CT33201 ... BBA01E26E7"); - user_pref("browser.newtab.url", "http://www.google.fr");
[Fleur de lys] Replaced : user_pref("browser.newtab.url", "http://mystart.incredimail.com/mb156?a=TkawZ1YuVF"); - user_pref("browser.newtab.url", "http://www.google.fr");
[Fleur de lys] Replaced : user_pref("browser.search.order.1", "Ask.com"); - user_pref("browser.search.order.1", "google.com");
[Fleur de lys] Replaced : user_pref("browser.search.selectedEngine", "Ask.com"); - user_pref("browser.search.selectedEngine", "google");
[Fleur de lys] Replaced : user_pref("browser.startup.homepage", "http://search.avira.com/?l=diso=APN1026 ... cale=fr_FR"); - user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files\Mozilla Firefox\firefox.exe" http://www.awesomehp.com/?type=scts=139 ... JD0S324671 - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... JD0S324671 - "C:\Program Files\Internet Explorer\iexplore.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com/?type=scts=139 ... JD0S324671 - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 356 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Fleur de lys] TEMP Files deleted : 207611 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
le 2
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 03.12.2013.1 - g3n-h@ckm@n

18:51:43 - 04/02/2014

(848) -- atiesrxx.exe
(1248) -- atieclxx.exe
(1460) -- wlanext.exe
(1528) -- PluginService.exe
(1692) -- wprotectmanager.exe
(1760) -- taskeng.exe
(1768) -- spoolsv.exe
(1820) -- taskhost.exe
(108) -- taskeng.exe
(340) -- armsvc.exe
(608) -- AppleMobileDeviceService.exe
(672) -- rundll32.exe
(812) -- GoogleUpdate.exe
(1472) -- AdvancedSystemProtector.exe
(2128) -- OrangeInstaller.exe
(2608) -- explorer.exe
(2892) -- SystemSpeedup.exe
(3212) -- upfst_fr_77.exe
(3568) -- SweetIM.exe
(3640) -- jusched.exe
(3680) -- framefox.exe
(3692) -- boxore.exe
(3732) -- boxore.exe
(3744) -- fst_fr_77.exe
(3756) -- MSOSYNC.EXE
(3772) -- DTLite.exe
(3800) -- rundll32.exe
(3820) -- Lollipop.exe
(3832) -- LBubble Dock.exe
(3940) -- beamrise.exe
(2100) -- SSScheduler.exe
(1144) -- mDNSResponder.exe
(1308) -- EvtEng.exe
(2412) -- ExtensionUpdaterService.exe
(2344) -- dmwu.exe
(2600) -- msiexec.exe
(2236) -- RegSrvc.exe
(2848) -- updateglindorus.exe
(1868) -- MyPC Backup.exe
(2784) -- PricePeepUpdater.exe
(3272) -- utilglindorus.exe
(3432) -- Connectivity.exe
(3480) -- beamrise.exe
(2976) -- ZeroConfigService.exe
(4228) -- CltMngSvc.exe
(4440) -- stij.exe
(4924) -- beamrise.exe
(5068) -- beamrise.exe
(5324) -- cltmng.exe
(5452) -- cltmngui.exe
(5592) -- beamrise.exe
(5672) -- beamrise.exe
(5796) -- RemoteEngine.exe
(4500) -- RemoteEngineHelper.exe
(1020) -- RemoteEngineHelper.exe
(5728) -- IAStorIcon.exe
(5364) -- SearchIndexer.exe
(6980) -- wmpnetwk.exe
(7984) -- beamrise.exe
(8084) -- beamrise.exe
(8152) -- beamrise.exe
(2764) -- beamrise.exe
(5192) -- beamrise.exe
(6252) -- beamrise.exe
(6076) -- beamrise.exe
(2072) -- beamrise.exe
(6756) -- beamrise.exe
(6768) -- beamrise.exe
(3004) -- Bubble Dock.exe
(7192) -- BTHSSecurityMgr.exe
(3592) -- IAStorDataMgrSvc.exe
(6656) -- NASvc.exe
(2456) -- sppsvc.exe
(5468) -- jucheck.exe
(6956) -- firefox.exe
(7792) -- plugin-container.exe
(5888) -- FlashPlayerPlugin_12_0_0_43.exe
(6260) -- FlashPlayerPlugin_12_0_0_43.exe
(6588) -- IncMail.exe
(7644) -- TrustedInstaller.exe
(7956) -- ImApp.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links


¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

[Fleur de lys] Replaced : user_pref("browser.search.defaultenginename", "Conduit Search"); - user_pref("browser.search.defaultenginename", "google");
[Fleur de lys] Replaced : user_pref("browser.search.selectedEngine", "Conduit Search"); - user_pref("browser.search.selectedEngine", "google");

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Fleur de lys] TEMP Files deleted : 14801 Ko

Other report : C:\Shortcut_Module_04_02_2014_18_40_53.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre

pc portable infecter

par g3n-h@ckm@n
 mar. 4 févr. 2014 20:31 #100614
je sais pas ce que tu fais avec ton pc mais c'est une horreur , bref je vous laisse ocntinuer
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 20:41 #100615
je fais rien de special je comprend pas
par contre il est plus rapide et je n ai plus de pages qui s ouvre donc merci a vous
Avatar du membre

pc portable infecter

par g3n-h@ckm@n
 mar. 4 févr. 2014 20:44 #100616
je pense quand même que tu devrais faire un nouveau nettoyage avec adwcleaner en mode sans echec il en virerait encore !
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 21:04 #100630
# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:58:37
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Fleur de lys - FLEURDELYS-PC
# Exécuté depuis : C:\Users\Fleur de lys\Desktop\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [64280 octets] - [04/02/2014 19:26:43]
AdwCleaner[R1].txt - [64064 octets] - [04/02/2014 19:42:32]
AdwCleaner[R2].txt - [1310 octets] - [04/02/2014 20:58:01]
AdwCleaner[S0].txt - [558 octets] - [04/02/2014 19:40:48]
AdwCleaner[S1].txt - [65062 octets] - [04/02/2014 19:44:04]
AdwCleaner[S2].txt - [1235 octets] - [04/02/2014 20:58:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1295 octets] ##########
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 21:13 #100636
~ Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par Fleur de lys (04/02/2014 21:08:59)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user
Avatar du membre

pc portable infecter

par sylvie34
 mar. 4 févr. 2014 21:31 #100648
contente de te faire rire mais la je ne comprends pas se que je dois faire explique moi un peu plus je suis un peu blonde
Avatar du membre

pc portable infecter

par sylvie34
 mer. 5 févr. 2014 10:30 #100759
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Fleur de lys at 05/02/2014 10:28:14
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 10s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: IePluginService12.27.0.3326
ABSENT Uninstall Process: c:\program files\suptab\uninstall.exe
SUPPRIMÉ: WPM17.8.0.3325
SUPPRIMÉ: fst_fr_77
ABSENT Uninstall Process: c:\program files\glindorus\glindorusuninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus]
SUPPRIMÉ: SearchScopes :{048A2830-AE40-44DA-8833-016420727E32}
SUPPRIMÉ: CLSID BHO: {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
SUPPRIMÉ: HKCU\Software\Media Get LLC
SUPPRIMÉ: HKCU\Software\PluginAddon
SUPPRIMÉ: HKCU\Software\glindorus
SUPPRIMÉ: HKLM\Software\Wpm
SUPPRIMÉ: HKLM\Software\supTab
SUPPRIMÉ: HKLM\Software\supWPM
SUPPRIMÉ: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422902204}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_77
SUPPRIMÉ RunValue: mobilegeni daemon
SUPPRIMÉ RunValue: MediaGet2
SUPPRIMÉ RunValue: BackgroundContainer
SUPPRIMÉ RunValue: NextLive
SUPPRIMÉ: {ED8E5E5C-9D83-4D23-A0FF-E749D82D4106}
SUPPRIMÉ: {46A6C8D0-B362-4B44-9F77-7C4A41774FBE}
SUPPRIMÉ: TCP Query User{B8E1C4F2-1D24-4B4C-AFE8-788415D82A34}C:\users\fleur de lys\appdata\local\mediaget2\mediaget.exe
SUPPRIMÉ: UDP Query User{7DF46F46-5A04-4145-9BEA-E6C4F6E7C0D4}C:\users\fleur de lys\appdata\local\mediaget2\mediaget.exe
SUPPRIMÉ: {4B88A4F1-2BBD-4735-937E-5854B23BF01C}
SUPPRIMÉ: {963F4078-7863-4477-9C59-E45E8783DA1D}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\autokms.job
SUPPRIMÉ: c:\program files\suptab\suptab.dll
SUPPRIMÉ: c:\users\fleur de lys\appdata\roaming\microsoft\windows\start menu\programs\startup\pricepeepupdater.lnk
SUPPRIMÉ Redémarrage: c:\users\fleur de lys\appdata\roaming\newnext.me\nengine.dll
SUPPRIMÉ: c:\windows\tasks\feven 1.8-validator.job
SUPPRIMÉ: C:\Users\Fleur de lys\AppData\LocalLow\SkwConfig.bin
SUPPRIMÉ: C:\Windows\Installer\130bd95.msi
SUPPRIMÉ: C:\Windows\Installer\18fd24a.msi
SUPPRIMÉ: C:\Windows\Installer\18fd255.msi
SUPPRIMÉS Temporaires Windows (218) (80 611 658 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: Feven 1.8-validator
SUPPRIMÉ: Feven 1.8-validator

========== Autre ==========
NON TRAITÉ SysRest


========== Récapitulatif ==========
18 : Clés du Registre
11 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
11 : Fichiers
5 : Logiciels
4 : Tache planifiée
1 : Autre


End of clean in 02mn 27s

========== Chemin de fichier rapport ==========
C:\Users\Fleur de lys\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 10:28:25 [3894]
Avatar du membre

pc portable infecter

par sylvie34
 jeu. 6 févr. 2014 14:15 #101378
2014/02/06 11:15:25 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting protection
2014/02/06 11:15:25 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Protection started successfully
2014/02/06 11:15:25 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting IP protection
2014/02/06 11:15:46 +0100 FLEURDELYS-PC Fleur de lys MESSAGE IP Protection started successfully
2014/02/06 11:15:56 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting database refresh
2014/02/06 11:15:56 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Stopping IP protection
2014/02/06 11:15:57 +0100 FLEURDELYS-PC Fleur de lys MESSAGE IP Protection stopped successfully
2014/02/06 11:16:01 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Database refreshed successfully
2014/02/06 11:16:01 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting IP protection
2014/02/06 11:16:06 +0100 FLEURDELYS-PC Fleur de lys MESSAGE IP Protection started successfully
2014/02/06 12:32:49 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting protection
2014/02/06 12:32:49 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Protection started successfully
2014/02/06 12:32:49 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting IP protection
2014/02/06 12:32:54 +0100 FLEURDELYS-PC Fleur de lys MESSAGE IP Protection started successfully
2014/02/06 13:58:21 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Executing scheduled update: Daily
2014/02/06 13:58:23 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Database already up-to-date
2014/02/06 14:10:14 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting protection
2014/02/06 14:10:14 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Protection started successfully
2014/02/06 14:10:14 +0100 FLEURDELYS-PC Fleur de lys MESSAGE Starting IP protection
2014/02/06 14:10:19 +0100 FLEURDELYS-PC Fleur de lys MESSAGE IP Protection started successfully
2014/02/06 14:14:24 +0100 FLEURDELYS-PC Fleur de lys IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49269, Process: firefox.exe)
Avatar du membre

pc portable infecter

par 2011N2
 jeu. 6 févr. 2014 19:20 #101479
Bonjour,

Ce n'est pas ce rapport qui m'intéresse.
Il devrait en avoir un autre sous l'onglet Rapports/Logs du logiciel.

Gabriel.
Avatar du membre

pc portable infecter

par sylvie34
 jeu. 6 févr. 2014 20:01 #101505
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Fleur de lys :: FLEURDELYS-PC [administrateur]

Protection: Activé

06/02/2014 12:36:37
mbam-log-2014-02-06 (12-36-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318763
Temps écoulé: 1 heure(s), 21 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\BringStar\updateBringStar.exe (PUP.Optional.BringStar.A) - 2316 - Suppression au redémarrage.
C:\Program Files\BringStar\bin\utilBringStar.exe (PUP.Optional.BringStar.A) - 3784 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 34
HKLM\SYSTEM\CurrentControlSet\Services\Update BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6f0d3dec-9246-4b6f-a5e3-c1c169493eef} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{25b75982-a39a-4d49-8b84-5e24443cbd1b} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7F729B23-22C4-4C83-9BC8-8B9C59F2A51A} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F0D3DEC-9246-4B6F-A5E3-C1C169493EEF} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88B0BAE0-649E-42F2-A573-54AA3F7B969E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BE206A57-8F61-467F-B689-D0A2B7A63941} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{857679D5-419F-4FDC-979E-D6CCE207D76F} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{95AD5C6E-268C-4250-BEBF-1488FDFC82E5} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{ebd3373d-14fd-4123-8850-cb8edb531cbc} (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{9a452347-ed7d-4e83-9b6d-c435ebc0b4bf} (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{c597121a-2ead-4770-a43c-96d37df6019e} (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBD3373D-14FD-4123-8850-CB8EDB531CBC} (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBD3373D-14FD-4123-8850-CB8EDB531CBC} (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBD3373D-14FD-4123-8850-CB8EDB531CBC} (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c24843c6-5e73-4cee-b706-9e5811e87d7b (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cgfhcliejoghniphpbaikogkjdhdladp (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) - Données: C:\Users\Fleur de lys\AppData\Roaming\Mozilla\Firefox\Profiles\4cl12c6p.default\extensions\lightningnewtab@gmail.com.xpi - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 18
C:\Program Files\Discount Dragon (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\bin (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\bin\plugins (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost\data (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost\data\installer (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 189
C:\Program Files\BringStar\updateBringStar.exe (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\bin\utilBringStar.exe (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\BringStarBHO.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\Feven 1.8-bg.exe.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\Feven 1.8-bho.dll.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\Feven 1.8-codedownloader.exe.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\Feven 1.8-enabler.exe.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\Feven 1.8-firefoxinstaller.exe.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\Feven 1.8-updater.exe.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\Feven 1.8-validator.exe.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 1.8\utils.exe.vir (PUP.Optional.Feven.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\glindorus\glindorusBHO.dll.vir (PUP.Optional.Glindorus.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\glindorus\updateglindorus.exe.vir (PUP.Optional.Glindorus.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\glindorus\bin\utilglindorus.exe.vir (PUP.Optional.Glindorus.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\IB Updater\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\PricePeepUpdater.exe.vir (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\uninstall.exe.vir (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommunication.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\uTorrentBar_FR\hk64tbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\uTorrentBar_FR\hktbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\uTorrentBar_FR\ldrtbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\uTorrentBar_FR\prxtbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\uTorrentBar_FR\tbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper1.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\BoxUpdChk\updchk.exe.vir (PUP.Optional.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Fleur de lys\AppData\Local\Conduit\CT2851639\uTorrentBar_FRAutoUpdateHelper.exe.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Fleur de lys\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR\hk64tbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR\hktbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR\ldrtbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Fleur de lys\AppData\LocalLow\uTorrentBar_FR\tbuTo0.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A988UQO2\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A988UQO2\Setup[1].exe (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Roaming\VOPackage\Setup.exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Roaming\ZHP\Quarantine\genienext.DIR\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\newnext.me\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Roaming\ZHP\Quarantine\SupTab.DIR\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[2].exe (PUP.Optional.Sweetpacks) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[1].exe (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[2].exe (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.
D:\Téléchargements\AxCrypt-1.7.2976.0-Setup(1).exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
D:\Téléchargements\AxCrypt-1.7.2976.0-Setup.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
D:\Téléchargements\Mediaget(1).exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
D:\Téléchargements\Mediaget.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
D:\Téléchargements\DaemonToolsLite-4.47.1.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
D:\Téléchargements\SoftonicDownloader_pour_axcrypt.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\config.xml (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\background.html (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\extension_info.json (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\FrameworkBHO.dll (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\FrameworkBHO64.dll (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\FrameworkEngine.exe (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icon.ico (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_bg.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_browseraction.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_common.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_content.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_settings.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_webrequest.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\jquery.min.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\canvasscript_engine.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\canvas_bg.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\md5.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\registry.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\webrequest.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\backgroundscript_engine.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\base.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\browser.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\console.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\framework.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\global.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\i18n.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\initialize.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\invoke_async.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\io.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\json2.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\lang.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\legacy.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\message_target.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\messaging.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\storage.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\timer.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\updater.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\userscript_client.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\userscript_engine.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\utils.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\xhr.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\browser_button.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\context_menu.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\context_menu_item_handler.html (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\framework_api.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\notification.html (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\notifications.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\options.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\ui_base.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\bottom-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\bottom-middle.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\bottom-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\middle-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\middle-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-bottom.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-top.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\top-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\top-middle.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\top-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\button.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon100.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon128.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon32.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon48.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\BringStar.ico (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\0 (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\7za.exe (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\BringStarUninstall.exe (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\updateBringStar.InstallState (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\BringStar.BrowserFilter.Helper.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\BringStar.BrowserFilter.Helper.dll.old.92fc494e-9735-4ab6-8ccc-7d60e38f3193 (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\BringStarBrowserFilter.exe (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\sqlite3.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\utilBringStar.InstallState (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\plugins\BringStar.BrowserFilterG.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\plugins\BringStar.FFUpdate.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\plugins\BringStar.IEUpdate.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost\nmhost.exe (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost\manifest.json (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost\data\installer\nikdaiaidiiiogaidkkekcmokcgcdeac (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-2025650130-1886283336-2811346864-1001.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Fleur de lys\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\150.crx (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\01.db (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\150.dat (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\150.dll (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\150.xpi (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\Sqlite3.dll (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\tbdupdater.exe (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\TheBestDeals\Uninstall.exe (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\The Best Deals Update.job (PUP.Optional.BestDeals.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

pc portable infecter

par sylvie34
 ven. 7 févr. 2014 09:26 #101745
bonjour il marche super bien plus de probleme merci a vous
~ Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par Fleur de lys (07/02/2014 09:19:38)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 25.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.57

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.20 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.2.2.28595 =P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3039 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (56%) free of 98 GB

---\\ Mode de connexion au système
~ Computer Name: FLEURDELYS-PC
~ User Name: Fleur de lys
~ All Users Names: HomeGroupUser$, Fleur de lys, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Fleur de lys\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Fleur de lys\AppData\Roaming\
~ %Desktop% : C:\Users\Fleur de lys\Desktop\
~ %Favorites% : C:\Users\Fleur de lys\Favorites\
~ %LocalAppData% : C:\Users\Fleur de lys\AppData\Local\
~ %StartMenu% : C:\Users\Fleur de lys\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 98 Go)
D: Hard drive, Flash drive, Thumb drive (Free 112 Go of 135 Go)
E: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/10
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/28
~ Mes Documents (My Documents) : 1/4
~ Mon Bureau (My Desktop) : 1/609
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.1748]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2336]
[MD5.4B9949208944C50B1A16FD1F05ED0A04] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [299008] [PID.3884]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.4028]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2492]
[MD5.8E0831382D3313E75614C9D85237B99F] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe [719672] [PID.2708]
[MD5.7619D9ABB017DEBB29D0793A9C2B64A8] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe [3673728] [PID.2792]
[MD5.A9950F1C63BA70151803C6F24CEE23F3] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [299008] [PID.3216]
[MD5.883B2E1341E5BE906A7507308A6636DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.196]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3936]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.4220]
[MD5.00FCB1A620DAE030FBF2FD39C2F334CB] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe [1863048] [PID.4760]
[MD5.771A5E7CF4C19F3DE5D36B19284F1FC6] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [367168] [PID.3976]
[MD5.5C543230B376A57A8690C7119423F146] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [264768] [PID.3756]
[MD5.0159784F3D45BE836D022283E9317595] - (.IncrediMail, Ltd. - IncrediMail Notifier.) -- C:\Program Files\IncrediMail\Bin\ImNotfy.exe [260672] [PID.4704]
[MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.5772]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Fleur de lys]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Fleur de lys]: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\QuickLaunch [Fleur de lys]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Fleur de lys]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Fleur de lys]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Fleur de lys]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Fleur de lys]: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\Desktop [Fleur de lys]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Fleur de lys]: Kies Air Discovery Service.lnk . (.Oracle Corporation - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe
O4 - GS\Desktop [Fleur de lys]: Spider Solitaire - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Fleur de lys]: StopPub.lnk . (.Altechnologies - stop pub.) -- C:\Program Files\JCA2000\StopPub\StopPub.exe
~ Global Startup: 70 Legitimates Filtered in 00mn 05s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [AMD AVT] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\Cmd.exe =.Microsoft Corporation
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =.Microsoft Corporation
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKLM\..\RunOnce: [Discount Dragon-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =PUP.DiscountDragon
O4 - HKCU\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe (.not file.)
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe (.not file.)
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKUS\S-1-5-21-2025650130-1886283336-2811346864-1001\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (...) -- C:\Program Files\JCA2000\StopPub\stopPub.ico
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =.Microsoft Corporation
O9 - Extra button: Notes liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B8DD54D-93CA-41DA-94DE-ECE8BC21B565}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{42ACD886-69B9-462A-9B6B-44CADEBDC415}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B8DD54D-93CA-41DA-94DE-ECE8BC21B565}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{42ACD886-69B9-462A-9B6B-44CADEBDC415}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B8DD54D-93CA-41DA-94DE-ECE8BC21B565}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{42ACD886-69B9-462A-9B6B-44CADEBDC415}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{018C6689-3955-4A6C-AC16-92E0EF2DBC34}] (...) -- C:\Users\Fleur de lys\Desktop\Downloads\SetupStopPub.exe (.not file.) [0]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: Discount Dragon - (.Smart Apps.) [HKLM] -- Discount Dragon =PUP.DiscountDragon
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: StopPub - (...) [HKLM] -- StopPub
O42 - Logiciel: VO Package - (...) [HKLM] -- VOPackage
~ Logic: 16 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKLM\Software\anset]
~ Key Software: 238 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/11/2012 - 21:18:29 - [26,507] ----D C:\Program Files\IncrediMail
O43 - CFD: 05/02/2014 - 10:59:00 - [0] ----D C:\Program Files\RegClean Pro =Rogue.RegistryPowerCleaner
O43 - CFD: 05/02/2014 - 10:28:38 - [0] ----D C:\Program Files\suptab
O43 - CFD: 28/11/2012 - 21:19:41 - [0] ----D C:\ProgramData\IM
O43 - CFD: 28/11/2012 - 21:18:29 - [6,534] ----D C:\ProgramData\IncrediMail
O43 - CFD: 18/11/2013 - 16:53:34 - [0] ----D C:\Users\Fleur de lys\AppData\Roaming\FiestaOnline
O43 - CFD: 06/02/2014 - 14:08:36 - [1,640] ----D C:\Users\Fleur de lys\AppData\Roaming\VOPackage
O43 - CFD: 05/02/2014 - 10:28:08 - [1,054] ----D C:\Users\Fleur de lys\AppData\Local\Discount Dragon =PUP.DiscountDragon
O43 - CFD: 28/11/2012 - 21:21:13 - [479,399] ----D C:\Users\Fleur de lys\AppData\Local\IM
~ Program Folder: 174 Legitimates Filtered in 00mn 25s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5EC7480F2D2385790A6406779BBABA3F] - 04/02/2014 - 18:40:53 ---A- . (...) -- C:\Shortcut_Module_04_02_2014_18_40_53.txt [13111]
O44 - LFC:[MD5.E73B99CB3F95BA8F47917A82F3BC4815] - 04/02/2014 - 18:54:39 ---A- . (...) -- C:\Shortcut_Module_04_02_2014_18_54_39.txt [3021]
O44 - LFC:[MD5.4E9EAA1239BAAABF809F5B54F0AA829C] - 04/02/2014 - 20:57:59 ---A- . (...) -- C:\Windows\ntbtlog.txt [219968]
~ Files: 19 Legitimates Filtered in 01mn 35s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BFBC089F347B3935350D37053483AA64] - 18/07/2012 - 00:48:50 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapt.) -- C:\Windows\System32\Drivers\AmpPal.sys [143360]
O58 - SDL:[MD5.687AF6BB383885FF6A64071B189A7F3E] - 28/11/2012 - 20:38:23 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [242240]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 08/03/2013 - 08:37:08 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.EDF7F8387C2072205ABCF105F14B13B4] - 28/10/2013 - 01:12:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [87064]
O58 - SDL:[MD5.24F5F92263E3B461A1105FE370D53D1C] - 28/10/2013 - 01:12:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 17 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\Firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {4B986580-F85B-464A-AA09-546B7203B6F9} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com =P2P.µTorrent
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Rechercher) - http://mystart.incredimail.com =Spyware.VMNToolbar
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.54DB2B8C60F04C5ADE6D711D47EABA75] [SPRF][04/02/2014] (...) -- C:\Users\Fleur de lys\Desktop\adwcleaner(1).exe [1166132]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{E583F7BF-B0C2-4ECB-A941-D914FB6A9DC0}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{E27752A1-E0DF-4885-B3EF-90A056769F1E}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{BEAD641E-7514-4F34-9254-BA5BE7D83EDE}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{DB7FF7D7-FC27-4E9D-ACCD-72CE99F5C33D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{67C79229-A514-4C2E-ABE4-11A29AFE3F42}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{C9968B40-D195-49C4-9462-45D5DD4D985C}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{0E8A2C10-F715-48C7-9999-AD9C6DE3533E}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{9807147B-AB1D-4A9D-9F85-8E9679B9144A}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{30FE176A-6B78-4D36-AB29-741EA65CBEA1}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C59D7E8E-C684-4DA1-A196-87A42F8D5C35}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{AAFB95B2-A18B-43EC-996A-9A158FCFDF1D}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{55FDB514-20BB-4793-86DB-E159C8088588}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{AB10E0FA-37E5-4FE9-8726-C557EB719C82}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{875AC250-6099-4677-A57F-84B4F86796D5}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
~ Firewall: 236 Legitimates Filtered in 00mn 02s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe
~ Update Products: 122 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.E4998D930DCD77ACEB8690DEBE386D0B] [WIS][23/01/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\2b7d83e.msi [2837504]
~ WIS: 123 Legitimates Filtered in 00mn 19s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 07/02/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 07/02/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 23/08/2012 242480 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SS - | Demand 25/08/2013 4868640 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 04/07/2012 217088 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 18/07/2012 509456 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 23/08/2012 104240 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SR - | Auto 23/08/2012 500528 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 01/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 23/09/2011 641832 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
SR - | Auto 23/08/2012 108336 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 23/08/2012 2778416 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

~ Services: Scanned in 00mn 21s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (25/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon] =PUP.DiscountDragon^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =Adware.BrowseFox
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Discount Dragon-repairJob =PUP.DiscountDragon^
C:\Program Files\RegClean Pro =Rogue.RegistryPowerCleaner^
C:\Users\Fleur de lys\AppData\Local\Discount Dragon =PUP.DiscountDragon^
~ Additionnel Scan: 255755 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... wercleaner =Rogue.RegistryPowerCleaner
~ http://nicolascoolman.webs.com/apps/blo ... vmntoolbar =Spyware.VMNToolbar
~ http://nicolascoolman.webs.com/apps/blo ... incredibar =Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blo ... -browsefox =Adware.BrowseFox
~ MSI: 4 link(s) detected in 00mn 21s



~ 1077 Legitimates filtered by white list
End of the scan (456 lines in 03mn 33s)(0)
Avatar du membre

pc portable infecter

par sylvie34
 sam. 8 févr. 2014 08:33 #102063
bonjour j ai un probleme j ai une fenetre qui me dit
script zhf fix
c:/program files/magnipic
[HKEY_CURRENT USER/software/ magnipic]
[HKEY_current/S1-5-18/controle magnipic]
[HKCU/software/ magnipic]
je pars 1 semaine je reprendrais contact a mon retour
Avatar du membre

pc portable infecter

par sylvie34
 dim. 16 févr. 2014 08:11 #105098
bonjour
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Fleur de lys at 15/02/2014 21:58:33
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\fleur de lys\appdata\local\discount dragon\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon]
SUPPRIMÉ: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Discount Dragon-repairJob

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\wscript.exe
SUPPRIMÉS Temporaires Windows (816) (913 480 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 01mn 20s

========== Chemin de fichier rapport ==========
C:\Users\Fleur de lys\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 10:28:25 [3981]
C:\Users\Fleur de lys\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/02/2014 21:58:41 [1472]
 Sujet verrouillé
 Retourner vers « Désinfection »
fenetres intempestives CMD, rallentissement navigation, virus ?

Merci encore pour votre aide. :good: Je vous tr[…]

FLTL_READ_MORE
Problème suite installation msi B 550 A pro

Bonjour, Je viens de monter un pc bureautique et &[…]

FLTL_READ_MORE
dock pc pour switcher entre PC fixe et portable sur mon installation

carte mere tuf gaming B550

FLTL_READ_MORE
Présentation Kev28

Salut :cheers:

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS