Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par billmaxime
#19912
:hello: clemsmac et :welcome: sur sosvirus

pour ton problème, fais ceci et poste le rapport s'il te plaît
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
:merci2:
Avatar du membre
par clemsmac
#19929
voici le rapport obtenu au rédemarrage de l'ordinateur :

# AdwCleaner v3.013 - Rapport créé le 01/12/2013 à  12:02:59
# Mis à  jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Clémence - CLà‰MENCE-PC
# Exécuté depuis : C:\Users\Clémence\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Pricora
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Users\Clémence\AppData\Local\apn
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Kreapixel
Dossier Supprimé : C:\Users\Clémence\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Savings Sidekick
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Services x86
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\Smartbar
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\CT3227982
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\CT3285358
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\Extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\Extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\Extensions\specialsavings@superfish.com
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\Extensions\{0cc09160-108c-4759-bab1-5c12c216e005}
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Program Files\Common Files\plugin.crx
Fichier Supprimé : C:\windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\invalidprefs.js
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\user.js
Fichier Supprimé : C:\windows\System32\Tasks\Dealply
Fichier Supprimé : C:\windows\System32\Tasks\Funmoods

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Clémence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABDFB179-8DC4-41E0-94E8-16BD36BF148F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABDFB179-8DC4-41E0-94E8-16BD36BF148F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A77BB269-8D64-468F-9F08-21648ACE5D69}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A77BB269-8D64-468F-9F08-21648ACE5D69}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_2_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_2_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Clé Supprimée : HKCU\Software\5a53d9dcb03fec46
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebookpassworddecryptor_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebookpassworddecryptor_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mozilla-firefox[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mozilla-firefox[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15A0413E-9F45-4D45-9A75-2C20B15B5B51}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15A0413E-9F45-4D45-9A75-2C20B15B5B51}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\prefs.js ]

Ligne Supprimée : user_pref("CT3227982.CT3227982ads1.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyMTA2NzU5JTIyJTJDJTIydGl0bGUlMjIlM0ElMjJBY3RpdmV6JTIwVCVFOWwlRTljaGFyZ2VtZW50JTIwJTIxJTIyJTJDJTIyYWR0ZXh0MSUyMi[...]
Ligne Supprimée : user_pref("CT3227982.CT3227982current_term.enc", "");
Ligne Supprimée : user_pref("CT3227982.CT3227982sdate.enc", "MjY=");
Ligne Supprimée : user_pref("CT3227982.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3227982.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3227982.FirstTime", "true");
Ligne Supprimée : user_pref("CT3227982.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3227982.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3227982.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT3227982.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Supprimée : user_pref("CT3227982.SF_USER_ID.enc", "Y2lkXzI2NjIwMTMxMDUyMTA4MzUxNDEx");
Ligne Supprimée : user_pref("CT3227982.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=");
Ligne Supprimée : user_pref("CT3227982.UserID", "UN25907469252750188");
Ligne Supprimée : user_pref("CT3227982.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3227982.bDay_InstallDate.enc", "MjYtNQ==");
Ligne Supprimée : user_pref("CT3227982.bDay_InstallFromToolbar.enc", "eWVz");
Ligne Supprimée : user_pref("CT3227982.browser.search.defaultthis.engineName", true);
Ligne Supprimée : user_pref("CT3227982.cbfirsttime.enc", "V2VkIEp1biAyNiAyMDEzIDEwOjUyOjEzIEdNVCswMjAw");
Ligne Supprimée : user_pref("CT3227982.countryCode", "FR");
Ligne Supprimée : user_pref("CT3227982.enableFix404ByUser", "FALSE");
Ligne Supprimée : user_pref("CT3227982.enlargeSearchBox", "{\"enabled\":true,\"maxWidth\":1000,\"minWidth\":250,\"width\":500}");
Ligne Supprimée : user_pref("CT3227982.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3227982.fixPageNotFoundErrorByUser", "TRUE");
Ligne Supprimée : user_pref("CT3227982.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3227982.fixUrls", true);
Ligne Supprimée : user_pref("CT3227982.fullUserID", "UN25907469252750188.UP.20130911200120");
Ligne Supprimée : user_pref("CT3227982.installType", "DirectDownload");
Ligne Supprimée : user_pref("CT3227982.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3227982.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3227982.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3227982.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3227982.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3227982.keyword", true);
Ligne Supprimée : user_pref("CT3227982.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3227982&octid=CT3227982&SearchSource=15&CUI=UN25907469252750188&SSPV=&Lay=1&UM=\"}");
Ligne Supprimée : user_pref("CT3227982.lastVersion", "10.20.0.513");
Ligne Supprimée : user_pref("CT3227982.mam_gk_appStateReportTime.enc", "MTM3MjIzNjcyOTMzMw==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT3227982.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Supprimée : user_pref("CT3227982.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Supprimée : user_pref("CT3227982.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT3227982.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Supprimée : user_pref("CT3227982.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Ligne Supprimée : user_pref("CT3227982.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI0OTIwODQwNy01YWY4LTRiOGQtYmZhYy1lZDVjZGRlN2U3MzEiLCJ[...]
Ligne Supprimée : user_pref("CT3227982.mam_gk_currentVersion.enc", "MS44LjAuNA==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_lastLoginTime.enc", "MTM3MjIzNjcyODc5MQ==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Supprimée : user_pref("CT3227982.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...]
Ligne Supprimée : user_pref("CT3227982.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3227982.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3227982.mam_gk_userId.enc", "YzBjOGQ1NjYtNzIyNC00NjY4LWE5ZjQtOWU3ZGRiNGMxN2Qz");
Ligne Supprimée : user_pref("CT3227982.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT3227982.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Faartemis.com%2F%3Ftype%3Dsc%26ts%3D1385148953%26from%3Dtugs%26uid%3DSAMSUNGXHM321HI_S26VJDQZ618837\",\"EB_MAIN_FRAME[...]
Ligne Supprimée : user_pref("CT3227982.originalHomepage", "hxxp://start.funmoods.com/?f=1&a=irtest1");
Ligne Supprimée : user_pref("CT3227982.originalSearchAddressUrl", "");
Ligne Supprimée : user_pref("CT3227982.originalSearchEngine", "Google");
Ligne Supprimée : user_pref("CT3227982.price-gong.isManagedApp", "true");
Ligne Supprimée : user_pref("CT3227982.search.searchCount", "0");
Ligne Supprimée : user_pref("CT3227982.searchFromAddressBarEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3227982.searchInNewTabEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3227982.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3227982.searchSuggestEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3227982.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3227982\"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://appbario8.Toolbar.fm//xpi\"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"appbario8 \"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_Configuration_lastUpdate", "1379142467824");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1371913393114");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_appTracking_lastUpdate", "1371913274945");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_appsMetadata_lastUpdate", "1371913393160");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1371913393193");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_location_lastUpdate", "1378219192325");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_login_10.16.1.521_lastUpdate", "1378219191899");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_login_10.20.0.513_lastUpdate", "1379142465402");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1371913393222");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_searchAPI_lastUpdate", "1379142469337");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_serviceMap_lastUpdate", "1379142467569");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_toolbarContextMenu_lastUpdate", "1371913393162");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_toolbarSettings_lastUpdate", "1379142465334");
Ligne Supprimée : user_pref("CT3227982.serviceLayer_services_translation_lastUpdate", "1379142465390");
Ligne Supprimée : user_pref("CT3227982.settingsINI", true);
Ligne Supprimée : user_pref("CT3227982.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT3227982.smartbar.CTID", "CT3227982");
Ligne Supprimée : user_pref("CT3227982.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3227982.smartbar.homepage", true);
Ligne Supprimée : user_pref("CT3227982.smartbar.toolbarName", "appbario8 ");
Ligne Supprimée : user_pref("CT3227982.toolbarBornServerTime", "19-4-2013");
Ligne Supprimée : user_pref("CT3227982.toolbarCurrentServerTime", "14-9-2013");
Ligne Supprimée : user_pref("CT3227982.toolbarLoginClientTime", "Sat Jun 22 2013 17:01:12 GMT+0200");
Ligne Supprimée : user_pref("CT3227982.userIdGenerationCounter", "1");
Ligne Supprimée : user_pref("CT3227982_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1385889487997,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13&CUI=UN25907469252750188&UM=");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "appbario8 Customized Web Search");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3227982");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://aartemis.com/newtab/?type=nt&ts=1385148953&from=tugs&uid=SAMSUNGXHM321HI_S26VJDQZ618837");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "aartemis");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "aartemis");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://aartemis.com/?type=hp&ts=1385148953&from=tugs&uid=SAMSUNGXHM321HI_S26VJDQZ618837");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=220512_53all");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1e754307000000000000e839df2a451c");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1e754307000000000000e839df2a451c");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15487");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:40:15");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A375015%2C%22ver%22%3A86%2[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13f684e2546714d2989719fa385c3533");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1371844519);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1371844519");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.bic", "13f684e2546714d2989719fa385c3533");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.installationdate", 1371844519);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.lastcheck", 23098158);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.lastcheckitem", 23098158);
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "1e754307000000000000e839df2a451c");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15961");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:37:40");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123702&tsp=5004");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.enabledAddons", "crossriderapp5060%40crossrider.com:0.83.28,ffxtlbr%40funmoods.com:1.5.0,%7BC9B68337-E93A-44EA-94DC-CB300EC06444%7D:4.51.0,%7B884ee231-eab0-4e0c-8f3b-342433278e34[...]
Ligne Supprimée : user_pref("extensions.funmoods.admin", false);
Ligne Supprimée : user_pref("extensions.funmoods.aflt", "irtest1");
Ligne Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Ligne Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Ligne Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Ligne Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods.hdrMd5", "2F8CFD3E4BE64847E384745C3F198B98");
Ligne Supprimée : user_pref("extensions.funmoods.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods.id", "1e754307000000000000e839df2a451c");
Ligne Supprimée : user_pref("extensions.funmoods.instlDay", "15487");
Ligne Supprimée : user_pref("extensions.funmoods.instlRef", "");
Ligne Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.11.1623:52:21");
Ligne Supprimée : user_pref("extensions.funmoods.newTab", true);
Ligne Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=irtest1");
Ligne Supprimée : user_pref("extensions.funmoods.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.sg", "none");
Ligne Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=irtest1&q=");
Ligne Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.11.16");
Ligne Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.11.1623:52:21");
Ligne Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.11.16");
Ligne Supprimée : user_pref("extensions.funmoods_i.aflt", "irtest1");
Ligne Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Ligne Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=irtest1");
Ligne Supprimée : user_pref("extensions.funmoods_i.id", "1e754307000000000000e839df2a451c");
Ligne Supprimée : user_pref("extensions.funmoods_i.instlDay", "15487");
Ligne Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Ligne Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=irtest1");
Ligne Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Ligne Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=irtest1&q=");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1623:52:21");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "1e754307000000000000e839df2a451c");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15857");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1614:17:36");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=");
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3227982");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13&CUI=UN25907469252750188&UM=");
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3227982");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3227982");
Ligne Supprimée : user_pref("smartbar.machineId", "YQGWVMBHPQVUC9VYWANQQQQOKHGLEDS3FNDVNT43ZRUKDTP60ZTD/SKS7U4UCTZUWLKGHXGT4YYVKND8ENYYAQ");

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [42207 octets] - [01/12/2013 12:01:53]
AdwCleaner[S0].txt - [41357 octets] - [01/12/2013 12:02:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [41418 octets] ##########


merci !
Avatar du membre
par billmaxime
#19932
re

ok, relance adwcleaner et choisis désinstaller
  • Lance Adwcleaner (de Xplode).
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Désinstaller


    Image
  • Accepte l'avertissement en cliquant sur OUI

puis fais ceci et poste le rapport s'il te plaît
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen rapide
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés(clic droit tout cocher) !
  • Poste le rapport sur le forum

    Image
:merci2:
Avatar du membre
par clemsmac
#19945
Rapport:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.30.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Clémence :: CLà‰MENCE-PC [administrateur]

01/12/2013 13:36:59
mbam-log-2013-12-01 (13-36-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246994
Temps écoulé: 8 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par clemsmac
#19946
Lorsque j'ouvre mes différents navigateurs internet, ma page d'accueil n'est plus aartemis, mes pages d'accueil habituelles sont revenues ! Cela signifie-t-il qu'on a réussi à  "virer" ce virus de mon ordinateur ?

Merci pour vos précieux conseils !
Avatar du membre
par billmaxime
#19947
re

ok, fais ceci et poste le rapport s'il te plaît
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
Avatar du membre
par clemsmac
#19983
~ Rapport de ZHPDiag v2013.12.1.4 - Nicolas Coolman (01/12/2013)
~ Lancé par Clémence (01/12/2013 17:15:31)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16428
MFIE: Mozilla Firefox 23.0.1
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 2BT4J
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v1.6.2
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.00 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3004 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 103 GB (72%) free of 141 GB

---\\ Mode de connexion au système
~ Computer Name: CLà‰MENCE-PC
~ User Name: Clémence
~ All Users Names: HomeGroupUser$, Clémence, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Clémence\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Clémence\AppData\Roaming\
~ %Desktop% : C:\Users\Clémence\Desktop\
~ %Favorites% : C:\Users\Clémence\Favorites\
~ %LocalAppData% : C:\Users\Clémence\AppData\Local\
~ %StartMenu% : C:\Users\Clémence\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 103 Go of 141 Go)
D: Hard drive, Flash drive, Thumb drive (Free 114 Go of 141 Go)
E: CD-ROM drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.B5EB5BD3066959611E1F7A80FD6CC172] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/11/2013 - 16:32:17.) -- C:\Windows\System32\wininet.dll [1818112]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2 (Modified)
Mes musiques (My Musics) : 8/8 (Modified)
~ Mes Favoris (My Favorites) : 1/24
~ Mes Documents (My Documents) : 2/43
~ Mon Bureau (My Desktop) : 2/8
~ Menu demarrer (Programs) : 1/67
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.A46796CCF032D35720347262998D1F90] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [835072] [PID.408]
[MD5.E3735DC796E5183D63F35921B058934C] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800] [PID.660]
[MD5.8A0B0E4102C2CCA25DA3134FE12FCC3E] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [91136] [PID.796]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.3564]
[MD5.33D6DAED2D70F27F17072A54CE094050] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [173080] [PID.3892]
[MD5.E4A94D17436B4E9F53CD64D08E53D964] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448] [PID.2332]
[MD5.AEC3B5364C525B52608068D9262EAE48] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [252952] [PID.2720]
[MD5.C3478B1A659740643D232DD257F71BB3] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.1256]
[MD5.3BB7267A09D7BD95E8017FBB30A2397A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [174104] [PID.3144]
[MD5.ADBCCAFEBD3973F07AF52630DE78911D] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [151064] [PID.3488]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.3636]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3732]
[MD5.2A4F72E6C43FAEE62A341F2FC24A442C] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.272]
[MD5.1DE65EBD6DF1ADC1D74CD9218FC68693] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Clémence\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896] [PID.3936]
[MD5.395BCC9122E705F6586217E32CD01CC9] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672] [PID.3324]
[MD5.F4CC196E5633297C2122E5D7D92CE0EE] - (.Hewlett-Packard Co. - HPNetworkCommunicatorCom.) -- C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe [790120] [PID.3152]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Clémence\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.1268]
[MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [863184] [PID.5828]
[MD5.C155A13687144076286989EF078112C2] - (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPhep.exe [1917440] [PID.4600]
[MD5.3E02FD57FDAF184A15CCAD9D9BD9C626] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8263680] [PID.3868]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\prefs.js
C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\user.js
M3 - MFPP: Plugins - [Clémence] -- C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\searchplugins\appbario8-customized-web-search.xml =>PUP.AppBario
M2 - MFEP: prefs.js [Clémence - c5xy1crd.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com] [] Services x86 v (..) =>PUP.CrossRider
M2 - MFEP: prefs.js [Clémence - c5xy1crd.default\crossriderapp5060@crossrider.com] [] Savings Sidekick v (..) =>Adware.GamePlayLabs
M2 - MFEP: prefs.js [Clémence - c5xy1crd.default\{884ee231-eab0-4e0c-8f3b-342433278e34}] [] QuickShare Widget v (..) =>PUP.QuickShare
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
~ IE Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 06s
~ Nombre de lignes (Lines number): 15514



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Objectif Tarot.lnk . (...) -- C:\Program Files\Objectif Tarot\Objectif Tarot.exe
O4 - GS\QuickLaunch [Clémence]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Clémence]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Clémence]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Clémence]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Clémence]: MSASCui - Raccourci.lnk . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - GS\TaskBar [Clémence]: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - GS\Program [Clémence]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Clémence]: Webplayer.lnk . (...) -- C:\Users\Clémence\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O4 - GS\SystemTools [Clémence]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 75 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Clémence]: Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk . (.Hewlett-Packard Co. - Print Driver Status Business Logic.) -- C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll =>.Hewlett-Packard Co
O4 - GS\Startup [Clémence]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Clémence\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\Alwil Software\Avast5\setup\emupdate\16b61da7-caa9-40d5-b31d-3c7ae8329c74.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Clémence\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [HP Photosmart 5520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Clémence\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [HP Photosmart 5520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} ((no name)) - http://trial.trymicrosoftoffice.com/tri ... /wrc32.ocx" onclick="window.open(this.href);return false;
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/s ... wflash.cab" onclick="window.open(this.href);return false;
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{39B6544F-B867-4806-AC4A-515E65E0F1AF}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{39B6544F-B867-4806-AC4A-515E65E0F1AF}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{39B6544F-B867-4806-AC4A-515E65E0F1AF}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DigitalSite.job [304] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [DigitalSite] (...) -- C:\Users\Clémence\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [Updater27096.exe] (...) -- C:\Users\Clémence\AppData\Local\Updater27096\Updater27096.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [{B55400C3-0066-4F29-8687-C649805824AF}] (...) -- C:\Users\Clémence\Downloads\sweetimsetup.exe (.not file.) [0] =>PUP.SweetIM
[MD5.00000000000000000000000000000000] [APT] [{D161E5BD-8FA6-4B90-950A-7610B97FD0D3}] (...) -- D:\Espace de cl‚mence\tarot.exe (.not file.) [0]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: BzTarot 1.02 - (.V. Beuselinck.) [HKLM] -- BzTarot_is1
O42 - Logiciel: Free Tarot - (...) [HKLM] -- Free Tarot
~ Logic: 6 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\Free Tarot]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\egrfdhtygighjuyhjk]
[HKCU\Software\로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]
[HKLM\Software\ASK]
~ Key Software: 223 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/08/2012 - 15:12:19 - [2,006] ----D C:\Program Files\BzTarot
O43 - CFD: 25/08/2012 - 15:47:02 - [8,374] ----D C:\Program Files\Free Tarot
O43 - CFD: 21/08/2012 - 13:41:54 - [1,300] ----D C:\Program Files\TAROTPRO992
O43 - CFD: 22/11/2013 - 23:01:07 - [0,046] ----D C:\Program Files\Uninstaller
O43 - CFD: 06/10/2013 - 09:22:05 - [0] ----D C:\Users\Clémence\AppData\Local\Updater27096 =>PUP.CrossRider
O43 - CFD: 21/08/2012 - 15:11:36 - [0,002] ----D C:\Users\Clémence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Tarot
~ 14 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 190 Legitimates Filtered in 00mn 47s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 20/11/2013 - 16:32:17 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
~ Files: 67 Legitimates Filtered in 00mn 16s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.CB2385F1F6856C2BF96AA03FDD40FE28] - 01/12/2013 - 11:52:19 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-5327B43E.pf
O45 - LFCP:[MD5.D69F124626CC22E10625B5BE7F68C8FB] - 24/11/2013 - 09:37:07 ---A- - C:\Windows\Prefetch\BATTERYLIFEEXTENDER.EXE-60C3CEE1.pf
O45 - LFCP:[MD5.F421C444096A18ABCEC3570D06778D21] - 24/11/2013 - 11:54:19 ---A- - C:\Windows\Prefetch\TOOLBOX.EXE-6A6A7EBB.pf
O45 - LFCP:[MD5.04E89F099548D098C819A1195E2901D9] - 28/11/2013 - 07:01:46 ---A- - C:\Windows\Prefetch\HPDEVICEUPDATEHOST.EXE-D079929D.pf
O45 - LFCP:[MD5.B95C4929EB402123FD761D0FDE10B7B6] - 28/11/2013 - 18:14:28 ---A- - C:\Windows\Prefetch\INSTANCEFINDERDLG.EXE-3C88962C.pf
O45 - LFCP:[MD5.CF0C14B384451D4CB3AE398CE5C52527] - 29/11/2013 - 14:58:11 ---A- - C:\Windows\Prefetch\EXCELCNV.EXE-BAC5975C.pf
O45 - LFCP:[MD5.B68432DE33DCF773DC1F71217DF664EB] - 29/11/2013 - 14:58:12 ---A- - C:\Windows\Prefetch\MOC.EXE-73728347.pf
O45 - LFCP:[MD5.6C3A9DCF51887C612A4F428799B8142A] - 30/11/2013 - 18:52:36 ---A- - C:\Windows\Prefetch\16B61DA7-CAA9-40D5-B31D-3C7AE-B2B9CD99.pf
O45 - LFCP:[MD5.D4D3BD3C71617AF9E9C1D0A498A7DCDD] - 30/11/2013 - 19:09:06 ---A- - C:\Windows\Prefetch\WKSSS.EXE-0B91F36E.pf
O45 - LFCP:[MD5.C6C78389E0F74E1C82D44459556A692C] - 30/11/2013 - 19:20:40 ---A- - C:\Windows\Prefetch\PPCNVCOM.EXE-DA02D5C1.pf
O45 - LFCP:[MD5.1A893C974A50221C635A7CF2314578E0] - 30/11/2013 - 20:46:32 ---A- - C:\Windows\Prefetch\WORDCONV.EXE-DA14787E.pf
O45 - LFCP:[MD5.EFC13D020ABEEB6D4AC5D385A7F72BA3] - 30/11/2013 - 20:46:39 ---A- - C:\Windows\Prefetch\MOC.EXE-857C0B9E.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 27/06/2013 - 20:36:45 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 27/06/2013 - 20:36:45 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 08:48:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [177864]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 27/06/2013 - 20:36:45 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.41CE6B172542A9A227E34A45881E1D2A] - 25/06/2010 - 07:00:32 ---A- . (.Windows (R) 2003 DDK 3790 provider - Generic Port I/O for Win32.) -- C:\Windows\System32\Drivers\rtport.sys [15656]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 24/07/2006 - 15:05:00 ---A- . (...) -- C:\Windows\System32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.30B73EB97218A16CBC6DE535782A1B35] - 28/09/2009 - 10:22:00 ---A- . (...) -- C:\Windows\System32\Drivers\yk62x86.sys [315392]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/12/2013 - 17:17:20 ---A- . (...) -- C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269467]
O61 - LFC: 01/12/2013 - 17:17:28 ---A- . (...) -- C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Local State [47334]
O61 - LFC: 01/12/2013 - 17:18:41 ---A- . (...) -- C:\Users\Clémence\AppData\Roaming\DigitalSite\UpdateProc\prod.dat [26] =>Hijacker.DSite
O61 - LFC: 01/12/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\AppData\Roaming\ZHP\Log.txt [16709] =>.Nicolas Coolman
O61 - LFC: 01/12/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\AppData\Roaming\ZHP\TestsZHPDiag.txt [2921] =>.Nicolas Coolman
O61 - LFC: 01/12/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\Documents\Sauvegarde clés registre\cc_20131201_092527.reg [22424]
O61 - LFC: 01/12/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\Downloads\ZipExtractorSetup.exe [664928]
O61 - LFC: 01/12/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\daemonprocess.txt [0]
O61 - LFC: 28/11/2013 - 17:18:45 -SHA- . (...) -- C:\Users\Clémence\Documents\Thumbs.db [6144]
O61 - LFC: 29/11/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\Downloads\L2 APAS SEM 49.xlsm [16810]
O61 - LFC: 30/11/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\AppData\Roaming\wklnhst.dat [15312]
O61 - LFC: 30/11/2013 - 17:18:45 ---A- . (...) -- C:\Users\Clémence\Downloads\Ppt0000002.pptm [47037]
~ 40 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 431 Legitimates Filtered in 01mn 38s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossrider.bic", "142ae3411293368455911749cb9a8418"); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1385902117); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1385902117"); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.bic", "142ae3411293368455911749cb9a8418"); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.firstrun", false); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.installationdate", 1385902117); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.lastcheck", 23098369); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.crossriderapp5060.lastcheckitem", 23098370); =>PUP.CrossRider
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Clémence - c5xy1crd.default] user_pref("extensions.helperbar.Visibility", false);
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} - (Search Results) - http://dts.search-results.com" onclick="window.open(this.href);return false; =>PUP.SearchResults
O69 - SBI: SearchScopes [HKCU] {B40296FA-344E-4E5E-B3A8-2EBA1B0A3FED} - (Search) - http://start.funmoods.com" onclick="window.open(this.href);return false; =>PUP.Funmoods
O69 - SBI: SearchScopes [HKCU] {E580248E-C32C-4C48-99EA-50D6AEDC2CDD} - (01NET.com Main Customized Web Search) - http://search.conduit.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][17/08/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
[MD5.9F81FEA4D9046DBC6566CF9233388EE6] [SPRF][01/12/2013] (.Setup © - Setup.) -- C:\Users\Clémence\AppData\Local\Temp\21152uninstall.exe [306688]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\Clémence\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][01/12/2013] (...) -- C:\Users\Clémence\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.52DCC34DD06D3760E36FE739D82BBF48] [SPRF][01/12/2013] (...) -- C:\Users\Clémence\AppData\Local\Temp\~glaryutilities-version.dat [492]
[MD5.84D862B6E03214A8996E9B899DEC628D] [SPRF][30/11/2013] (...) -- C:\Users\Clémence\AppData\Roaming\wklnhst.dat [15312]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{6C6B6D01-AE5B-4DD2-9443-3A763F6DBE56}" |In - Private - P6 - TRUE | .(...) -- D:\Espace de clémence\Factures mobile et internet\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{73597D68-B2EA-4A84-B61A-9C6845824F75}" |In - Private - P17 - TRUE | .(...) -- D:\Espace de clémence\Factures mobile et internet\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{259ACAD7-4022-4761-A5BD-C96C12BED74C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Clémence\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{49FCC768-3B76-4873-ACDC-0ED760F7EDD4}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Clémence\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{849AC58B-3E4A-4EC8-99E4-19554589C4FE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{48682321-B2F6-4E26-A547-D2FF7ED11307}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{3587BBDD-831B-4A42-9926-B361BD948DDF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{40CC0079-E8ED-4CDD-BDAE-14C6FA7F8471}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{C294DDB0-ADAC-4ABD-A613-8D4706834045}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{395CD604-275D-40B1-BFC1-4D15D6A4586B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "TCP Query User{084D59E3-1296-4316-9CC6-500CE1784104}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{C927C118-6FB5-4BDD-8A19-F4FD28DA16A8}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
O87 - FAEL: "{126DEEC0-3068-4F3F-9BFF-057285F51073}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
~ Firewall: 239 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.FBD9CD10EACC6CAAC1C3A68F9D257A89] [WIS][02/03/2013] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\2e45f.msi [19714048]
~ WIS: 76 Legitimates Filtered in 00mn 10s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 27/08/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 27/08/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/09/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 07/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 14/07/2009 20992 | C:\windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/08/2009 44312 | (OberonGameConsoleService) . (...) - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
SR - | Auto 14/07/2009 20992 | C:\windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 07/07/2009 247152 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 13s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;

~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by Clémence at 01/12/2013 17:19:48

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13007 - (01/12/2013)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Classes\MF] =>PUP.MediaFinder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CC09160-108C-4759-BAB1-5C12C216E005}] =>PUP.AppBario
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002}] =>Adware.Bandoo^
C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com =>PUP.CrossRider^
C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\extensions\crossriderapp5060@crossrider.com =>Adware.GamePlayLabs^
C:\Users\Clémence\AppData\Roaming\Mozilla\Firefox\Profiles\c5xy1crd.default\extensions\{884ee231-eab0-4e0c-8f3b-342433278e34} =>PUP.QuickShare^
C:\Users\Clémence\AppData\Local\Updater27096 =>PUP.CrossRider^
C:\Windows\Tasks\DigitalSite.job =>Hijacker.DSite^
[HKCU\Software\BearShare] =>PUP.BearShare^
~ Additionnel Scan: 248169 Items scanned in 00mn 33s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... p-appbario" onclick="window.open(this.href);return false; =>PUP.AppBario
~ http://nicolascoolman.webs.com/apps/blo ... crossrider" onclick="window.open(this.href);return false; =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... meplaylabs" onclick="window.open(this.href);return false; =>Adware.GamePlayLabs
~ http://nicolascoolman.webs.com/apps/blo ... quickshare" onclick="window.open(this.href);return false; =>PUP.QuickShare
~ http://nicolascoolman.webs.com/apps/blo ... ywebsearch" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blo ... cker-dsite" onclick="window.open(this.href);return false; =>Hijacker.DSite
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim" onclick="window.open(this.href);return false; =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blo ... -bearshare" onclick="window.open(this.href);return false; =>PUP.BearShare
~ http://nicolascoolman.webs.com/apps/blo ... nstallcore" onclick="window.open(this.href);return false; =>Adware.InstallCore
~ http://nicolascoolman.webs.com/apps/blo ... r-smartbar" onclick="window.open(this.href);return false; =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blo ... rchresults" onclick="window.open(this.href);return false; =>PUP.SearchResults
~ http://nicolascoolman.webs.com/apps/blo ... p-funmoods" onclick="window.open(this.href);return false; =>PUP.Funmoods
~ http://nicolascoolman.webs.com/apps/blo ... downloader" onclick="window.open(this.href);return false; =>PUP.YourFileDownloader
~ http://nicolascoolman.webs.com/apps/blo ... downloader" onclick="window.open(this.href);return false; =>PUP.1ClickDownloader
~ http://nicolascoolman.webs.com/apps/blo ... ialsavings" onclick="window.open(this.href);return false; =>PUP.SpecialSavings
~ http://nicolascoolman.webs.com/apps/blo ... ediafinder" onclick="window.open(this.href);return false; =>PUP.MediaFinder
~ http://nicolascoolman.webs.com/apps/blo ... -browsefox" onclick="window.open(this.href);return false; =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blo ... up-dealply" onclick="window.open(this.href);return false; =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blo ... are-bandoo" onclick="window.open(this.href);return false; =>Adware.Bandoo
~ MSI: 19 link(s) detected in 00mn 33s



~ 1666 Legitimates filtered by white list
End of the scan (568 lines in 04mn 50s)(0)
Avatar du membre
par billmaxime
#20060
re clemsmac,
Lorsque j'ouvre mes différents navigateurs internet, ma page d'accueil n'est plus aartemis, mes pages d'accueil habituelles sont revenues ! Cela signifie-t-il qu'on a réussi à  "virer" ce virus de mon ordinateur ?
sorry, je n'avais pas vu ton message :shame:

il reste quelques manipulations, et oui, tu en seras débarrassé ;)

fais ceci dans l'ordre inscrit s'il te plaît

1) désinstalle spybot, il est obsolète et gène les outils de désinfection>>désinstaller spybot

2) dédinstalle Adobe Reader X via programmes et fonctionnalités du panneau de configuration et télécharge

et installe la dernière version depuis ce lien>>adobe reader

3) avast n'est pas a jour>>mettre avast a jour

4) firefox n'est pas a jour>>mettre firefox a jour

5) copie tout le texte depuis ce lien http://upload.sosvirus.net/log/SosUploa ... d4b794.txt" onclick="window.open(this.href);return false;

puis fais ceci et poste le rapport
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
:merci2:
Avatar du membre
par billmaxime
#26469
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)