Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#28238
Bonjour !

Je suis allée un jour imprimer des documents dans un FacCopy et lorsque j'ai voulu réutiliser ma clé, tous mes dossiers étaient en raccourcis, impossibles à  ouvrir, pas moyen de mettre de nouveaux fichiers sur ma clé et des dossiers que je n'avais pas sont apparus.
Depuis, j'ai l'impression que mon pc est également plus lent. Maintenant je ne suis aps sure que ça soit du à  un virus car mon pc a un peu plus de 4ans et demi, mais il fonctionne encore très bien et le fait qu'il soit si lent remonte au moment ou ma clé e eut le virus.
J'ai voulu utiliser une autre clé en attendant, mais quand je l'ai branchée, tous les dossiers se sont aussi mis en raccourcis (et ce qui me gène c'est que ce n'est pas la mienne !)

On m'a donc conseillé de venir demander de l'aide ici. J'ai regardé un peu les instructions et ait fait les 3 scans recommandés (sans que les clés ne soient branchées)
Code: Tout sélectionner
# AdwCleaner v3.017 - Rapport créé le 14/01/2014 à  11:53:29
# Mis à  jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : laurianne - PC-DE-LAURIANE
# Exécuté depuis : C:\Users\laurianne\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : desksvc
Service Supprimé : vToolbarUpdater17.3.0
Service Supprimé : winzipersvc
Service Supprimé : Wpm
Service Supprimé : Yontoo Desktop Updater

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\Ask
[!] Dossier Supprimé : C:\ProgramData\AVG Secure Search
[!] Dossier Supprimé : C:\ProgramData\eSafe
[!] Dossier Supprimé : C:\ProgramData\Tarma Installer
[!] Dossier Supprimé : C:\ProgramData\WPM
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
[!] Dossier Supprimé : C:\Program Files (x86)\Ask.com
[!] Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
[!] Dossier Supprimé : C:\Program Files (x86)\Conduit
[!] Dossier Supprimé : C:\Program Files (x86)\Desk 365
[!] Dossier Supprimé : C:\Program Files (x86)\HappyLyrics
[!] Dossier Supprimé : C:\Program Files (x86)\Softonic
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue\DriverScanner
[!] Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
[!] Dossier Supprimé : C:\Program Files (x86)\WinZipper
[!] Dossier Supprimé : C:\Program Files (x86)\Yontoo
[!] Dossier Supprimé : C:\Program Files (x86)\Vuze
[!] Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
[!] Dossier Supprimé : C:\Program Files (x86)\Common Files\337
[!] Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
[!] Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Local\apn
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Local\AVG Secure Search
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Local\Conduit
[!] Dossier Supprimé : C:\Users\LAURIA~1\AppData\Local\Temp\eIntaller
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\AskToolbar
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\AVG Secure Search
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\boost_interprocess
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\Conduit
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\PriceGong
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\Softonic
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\Vuze_Remote
[!] Dossier Supprimé : C:\Users\laurianne\AppData\LocalLow\Vuze_Remote
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Roaming\Desk 365
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Roaming\eIntaller
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Roaming\Uniblue\DriverScanner
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Roaming\WinZipper
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Roaming\Yontoo
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Roaming\Mozilla\Firefox\Profiles\e6yw10v9.default\ConduitCommon
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
[!] Dossier Supprimé : C:\Users\laurianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Fichier Supprimé : C:\Users\laurianne\AppData\Roaming\Mozilla\Firefox\Profiles\e6yw10v9.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\portaldosites.xml
Fichier Supprimé : C:\Users\laurianne\AppData\Roaming\Mozilla\Firefox\Profiles\e6yw10v9.default\user.js
Fichier Supprimé : C:\Users\laurianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\laurianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\dsmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\dsmonitor
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\laurianne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\laurianne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\laurianne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\laurianne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [Lyrics@LyricsFolder.co]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdblibkmfjonagpkahncjcalmgbjeojb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B341B9E6-D6CA-4F13-855A-44B18CD64FAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B341B9E6-D6CA-4F13-855A-44B18CD64FAA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C09BBD9-63BE-4E4A-9188-5CA44647B30F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E37678C8-CBF0-471D-932D-3FD75772B212}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\Software\Softonic
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19489

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\laurianne\AppData\Roaming\Mozilla\Firefox\Profiles\e6yw10v9.default\prefs.js ]

Ligne Supprimée : user_pref("CT2504091..clientLogIsEnabled", true);
Ligne Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129615505535799666", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_319764460718209437", true);
Ligne Supprimée : user_pref("CT2504091.CTID", "ct2504091");
Ligne Supprimée : user_pref("CT2504091.CurrentServerDate", "27-11-2011");
Ligne Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Tue Nov 15 2011 18:12:48 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Tue Nov 15 2011 18:12:47 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Tue Nov 15 2011 18:12:47 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Tue Nov 15 2011 18:12:47 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Ligne Supprimée : user_pref("CT2504091.FirstServerDate", "23-7-2011");
Ligne Supprimée : user_pref("CT2504091.FirstTime", true);
Ligne Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Ligne Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2504091.Initialize", true);
Ligne Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2504091.InstallationType", "ConduitIntegration");
Ligne Supprimée : user_pref("CT2504091.InstalledDate", "Sat Jul 23 2011 19:15:33 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);
Ligne Supprimée : user_pref("CT2504091.IsGrouping", false);
Ligne Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
Ligne Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Ligne Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Ligne Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sat Jul 23 2011 19:15:35 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Supprimée : user_pref("CT2504091.LastLogin_3.5.0.12", "Wed Aug 17 2011 14:13:57 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LastLogin_3.6.0.10", "Tue Oct 04 2011 18:06:53 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LastLogin_3.7.0.6", "Sun Nov 27 2011 18:30:24 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.LatestVersion", "3.8.0.8");
Ligne Supprimée : user_pref("CT2504091.Locale", "en-us");
Ligne Supprimée : user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1317734174652");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12");
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sat Jul 23 2011 19:15:33 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun Nov 27 2011 14:24:54 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Sat Jul 23 2011 19:15:31 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1311168869");
Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sat Jul 23 2011 19:15:31 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
Ligne Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Ligne Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Supprimée : user_pref("CT2504091.UserID", "UN37658281182118314");
Ligne Supprimée : user_pref("CT2504091.ValidationData_Search", 0);
Ligne Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Ligne Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Ligne Supprimée : user_pref("CT2504091.backendstorage.facebook_mode", "32");
Ligne Supprimée : user_pref("CT2504091.backendstorage.facebook_user_locale", "6672");
Ligne Supprimée : user_pref("CT2504091.backendstorage.for_aoi", "31333132373438393537");
Ligne Supprimée : user_pref("CT2504091.backendstorage.for_cdtr5", "31333132373438393537");
Ligne Supprimée : user_pref("CT2504091.backendstorage.for_cdtr6", "31333135353632373134");
Ligne Supprimée : user_pref("CT2504091.backendstorage.for_pid", "31303231");
Ligne Supprimée : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
Ligne Supprimée : user_pref("CT2504091.counterAppsAdded", 1);
Ligne Supprimée : user_pref("CT2504091.ct2504091.AppTrackingLastCheckTime", "Sat Aug 20 2011 20:51:43 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 11);
Ligne Supprimée : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Sun Nov 27 2011 14:30:23 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.ct2504091.Locale", "en-us");
Ligne Supprimée : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Tue Nov 15 2011 18:12:47 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Sun Nov 27 2011 17:06:08 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1321973173");
Ligne Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Oct 27 2011 11:58:51 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Ligne Supprimée : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Tue Nov 15 2011 18:12:48 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Tue Nov 15 2011 18:12:48 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Tue Nov 15 2011 18:12:48 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Sat Jul 23 2011 19:15:33 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2504091.initDone", true);
Ligne Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
Ligne Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129079840422182852,129079840422339107,129079840422964131,1000034,1000080,1000082,1000234,1000515,1000,1[...]
Ligne Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2504091.testingCtid", "");
Ligne Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sat Jul 23 2011 19:15:33 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Sat Jul 23 2011 19:15:35 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.undefined", "Sun Jul 24 2011 21:13:39 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.usagesFlag", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1112915/1108619/BE" onclick="window.open(this.href);return false;", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091" onclick="window.open(this.href);return false;", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091" onclick="window.open(this.href);return false;", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us" onclick="window.open(this.href);return false;", "wVmmvqqOMqrv5xct1cJIHg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us" onclick="window.open(this.href);return false;", "0uSPYx+Kl2jpu8sJZMeHjw==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us" onclick="window.open(this.href);return false;", "Dclc8oo4TTv7+mAkSlUSWg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us" onclick="window.open(this.href);return false;", "K4Vqu91uAzWURlxJRdXJOg==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg" onclick="window.open(this.href);return false;", "\"07879643d3acc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12" onclick="window.open(this.href);return false;", "\"8028f138140cc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10" onclick="window.open(this.href);return false;", "\"0ee90707f77cc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6" onclick="window.open(this.href);return false;", "\"80ee9485875dcc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091" onclick="window.open(this.href);return false;", "\"189bc05ed9753368aadfb2b80f08021d\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2504091&octid=CT2504091" onclick="window.open(this.href);return false;", "\"1319755935\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091" onclick="window.open(this.href);return false;", "\"1311168869\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2504091/CT2504091" onclick="window.open(this.href);return false;", "\"1321973174\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE" onclick="window.open(this.href);return false;", "\"4b121196b3398318f01c08fb8af8d394\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us" onclick="window.open(this.href);return false;", "\"dfcd977b3de16cbbb14789dbe1cbbc9f\"");
Ligne Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\laurianne\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\e6yw10v9.default\\conduitCommon\\modules\\3.7.0.6");
Ligne Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "7e29f74c-bcb6-4614-86af-f0a4714d4010");
Ligne Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 20 2011 21:25:39 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 27 2011 14:30:31 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 27 2011 14:30:23 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userId", "3edcbe65-338b-4b49-897a-1e7f0234b9df");
Ligne Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\14.2.0.1");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-homes.com/newtab/?type=nt&ts=1388680369&from=wpm0102&uid=TOSHIBAXMK1637GSX_X7DRTF1ETXXX7DRTF1ET");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "delta-homes");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=TOSHIBAXMK1637GSX_X7DRTF1ETXXX7DRTF1ET&ts=1377270719");
Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.id", "55c4deba000000000000002243980f2c");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15475");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "MON00012");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00012/tb_v1?SearchSource=1&cc=&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.5.21.0");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.5.21.0");
Ligne Supprimée : user_pref("extensions.Softonic_i.newTab", false);
Ligne Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.5.21.011:53:27");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid=%7B4a37ee72-1100-4899-a9a0-7c84b8b9631c%7D&mid=2d85493c907347d0a539d15650f96ee9-4911021ee29652967b87c290c378a7b[...]
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "bestvideodownloader,brain/default2,easyinline/dock,superfish,superfishgoogleeil,yontooinstalled,yontoonewoffers,dropdowndeals");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "6bf2e01c-0ce8-4c3d-a84a-1e7b861e288a");

*************************

AdwCleaner[R0].txt - [554 octets] - [14/01/2014 11:45:03]
AdwCleaner[R1].txt - [50659 octets] - [14/01/2014 11:47:36]
AdwCleaner[S0].txt - [43668 octets] - [14/01/2014 11:53:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [43729 octets] ##########
Le deuxième :
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.14.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19489
laurianne :: PC-DE-LAURIANE [administrateur]

Protection: Activé

14/01/2014 12:08:19
mbam-log-2014-01-14 (12-08-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221538
Temps écoulé: 22 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\laurianne\AppData\Local\Temp\ct2504091 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\chrome (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\components (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\META-INF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\searchplugin (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 45
C:\Users\laurianne\AppData\Local\Temp\nsnAF75.tmp\portaldosites_1405-121023dc.exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\chrome.manifest (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\chrome\vuze_remote.jar (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\components\RadioWMPCore.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\IO.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\Log.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\String.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\URL.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\modules\XML.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laurianne\AppData\Local\Temp\ct2504091\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Si vous pouvez m'aider, ça serait super ! Et une autre question que je me pose c'est à  propos des tablettes... J'ai une surface de Windows, mais je ne sais pas si je dois installer un anti virus ou comment voir si elle a été contaminée aussi (j'ai branché ma clé dessus également...)

Merci!

PS : je ne suis pas arrivée à  utiliser le spoiler pour les rapports trop longs :| J'ai essayé à  la main, j'ai fait copier cller comme indiqué, mais il ne veut quand même pas publier mon message en entier, donc je le fais en deux fois... Désolée! :riencompris
#28239
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#28240
Le dernier scan que j'ai fait sur le pc


Le troisième
Code: Tout sélectionner
~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014)
~ Lancé par laurianne (14/01/2014 14:12:02)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19489

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : X7QB8
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1504.0
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
Vuze v4.6 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4085 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 13 GB (8%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-LAURIANE
~ User Name: laurianne
~ All Users Names: laurianne, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\laurianne\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\laurianne\AppData\Roaming\
~ %Desktop% : C:\Users\laurianne\Desktop\
~ %Favorites% : C:\Users\laurianne\Favorites\
~ %LocalAppData% : C:\Users\laurianne\AppData\Local\
~ %StartMenu% : C:\Users\laurianne\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 13 Go of 149 Go)
D: CD-ROM drive (Free 0 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 8:10:17.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 3:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.09FED8163C5E40C59CEDAB9E1CEE77B1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/10/2013 - 8:54:49.) -- C:\Windows\System32\wininet.dll [1147392]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 8:11:08.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.2BA159E1F9FD75F6A496742B20F1D9CF] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.4/09/2013 - 3:31:51.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.E68D9B3A3905619732F7FE039466A623] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 8:15:00.) -- C:\Windows\system32\Drivers\atapi.sys [20952]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 3:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 6:34:39.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 16:14:19.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 6:39:41.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 3:47:27.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 3:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 6:42:33.) -- C:\Windows\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.3/03/2013 - 20:13:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1513320]
[MD5.AECD57F94C887F58919F307C35498EA0] - (.Microsoft Corporation - Pilote de port parallèle.) (.2/11/2006 - 10:37:57.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/04/2009 - 6:43:38.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.C045D1FB111C28DF0D1BE8D4BDA22C06] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 3:46:51.) -- C:\Windows\system32\Drivers\rdpdr.sys [314368]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 6:42:19.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 6:43:00.) -- C:\Windows\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:50:57.) -- C:\Windows\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 18s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/6523
~ Mes musiques (My Musics) : 161/1822
~ Mes Videos (My Videos) : 1/104
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 12/1072
~ Mon Bureau (My Desktop) : 1/903
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 02mn 08s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2172]
[MD5.06602AAC468BFACD8E5344DB0AE3DDD3] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [230912] [PID.2212]
[MD5.F371C6DF9A810EF2E6E4FA60ACBB5C33] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [174872] [PID.976]
[MD5.85B478C0D25CAEF65DB0A023C3DDF887] - (...) -- C:\Users\laurianne\AppData\Local\WahOO\WahOO.exe [3119832] [PID.3316]
[MD5.7E4AD8220AF0B281274F9785DD53E25C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024] [PID.3872]
[MD5.270B6BFFDE7A8199DFEB9735BBB1918F] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\laurianne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968] [PID.2408]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.3120]
[MD5.4AFFDCAADCB1DBBFFAF06C7F82E7F6FC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776] [PID.3612]
[MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\laurianne\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.2500]
[MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.4056]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3100]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3140]
[MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.2252]
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248] [PID.1448]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1780]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1808]
[MD5.AE38A12F79A4980DDB88F36514F8A1DA] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe [355096] [PID.1980]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1400]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1648]
[MD5.0AF74CD12F12F3DCAB26C1F5C09AB79A] - (...) -- C:\ProgramData\Mobistar Internet Everywhere\OnlineUpdate\ouc.exe [234496] [PID.2428]
[MD5.F3BD37CFB2580AE943B49FA54CB3C445] - (.AVAST Software - avast! antivirus Update.) -- C:\Program Files\AVAST Software\Avast\setup\avast.setup [6706776] [PID.3188]
[MD5.A7D519361CB323A355D870B3B8A91D1E] - (.AVAST Software - avast! Antivirus Installer.) -- C:\Program Files\AVAST Software\Avast\Setup\New\instup.exe [155976] [PID.4548]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120] [PID.0]
~ Processes Running: Scanned in 00mn 03s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\laurianne\AppData\Roaming\Mozilla\Firefox\Profiles\e6yw10v9.default\prefs.js
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Mobistar Internet Everywhere.lnk . (...) -- C:\Program Files (x86)\Mobistar Internet Everywhere\Mobistar Internet Everywhere.exe
O4 - GS\Program [Public]: Conseiller de mise à  niveau vers Windows 7.lnk . (.Microsoft Corporation - Windows 7 Upgrade Advisor.) -- C:\Program Files (x86)\Microsoft Windows 7 Upgrade Advisor\WindowsUpgradeAdvisor.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\QuickLaunch [laurianne]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [laurianne]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\Program [laurianne]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [laurianne]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [laurianne]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [laurianne]: Corbeille - Raccourci.lnk - Clé orpheline
~ Global Startup: 60 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [laurianne]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\laurianne\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files (x86)\Windows Defender\MSASCui.exe (.not file.)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Wahoo] . (...) -- C:\Users\laurianne\AppData\Local\WahOO\WahOO.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\laurianne\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\laurianne\AppData\Roaming\Spotify\Spotify.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\laurianne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [flashmemory] . (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\RunOnce: [aswAhAScr.dll] . (.AVAST Software - avast! RegSvr.) -- C:\Program Files\AVAST Software\Avast\aswRegSvr.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [aswasOutExt.dll] . (.AVAST Software - avast! RegSvr.) -- C:\Program Files\AVAST Software\Avast\aswRegSvr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [Wahoo] . (...) -- C:\Users\laurianne\AppData\Local\WahOO\WahOO.exe
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\laurianne\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\laurianne\AppData\Roaming\Spotify\Spotify.exe
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\laurianne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-1154371654-929405773-3935318013-1000\..\Run: [flashmemory] . (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7165DA9-966A-4874-AEB8-D76C1A52F837}: DhcpNameServer = 109.88.203.3 62.197.111.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{A7165DA9-966A-4874-AEB8-D76C1A52F837}: DhcpNameServer = 109.88.203.3 62.197.111.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{A7165DA9-966A-4874-AEB8-D76C1A52F837}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{A7165DA9-966A-4874-AEB8-D76C1A52F837}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.88.203.3 62.197.111.140
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Mobistar Internet Everywhere. OUC (Mobistar Internet Everywhere. RunOuc) . (...) - C:\Program Files (x86)\Mobistar Internet Everywhere\UpdateDog\ouc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 11 Legitimates Filtered in 00mn 29s



---\\ Tà¢ches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{E6489E20-1DA1-4E4A-8158-5E0BA81B5451}.exe (.not file.) [0]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\KowMedia]
~ Key Software: 191 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A53CBF7E8A71A6208D57979A270F8625] - 13/01/2014 - 21:37:17 ---A- - C:\Windows\Prefetch\VPROT.EXE-0ECD5C8A.pf
O45 - LFCP:[MD5.2CAE0F7CF8D7670AEC7BE1EEB6024C4C] - 13/01/2014 - 22:50:48 ---A- - C:\Windows\Prefetch\RUNLIVEUPD.EXE-95EE9AAF.pf
O45 - LFCP:[MD5.4D31774D04842C7F0F8A5D2DA97198C2] - 13/01/2014 - 22:51:00 ---A- - C:\Windows\Prefetch\LIVEUPD.EXE-8729287E.pf
O45 - LFCP:[MD5.5B663B52F1DA7A97397967A0AF14D669] - 13/01/2014 - 22:51:25 ---A- - C:\Windows\Prefetch\LIVEUPD.EXE-F921A50D.pf
O45 - LFCP:[MD5.11A97EB3B55B6C55FAE253A35761FBFA] - 14/01/2014 - 10:01:28 ---A- - C:\Windows\Prefetch\DESK365.EXE-A82571AE.pf =>Hijacker.22Find
O45 - LFCP:[MD5.0EAF585F1BCBBC48EB4FB047376B8287] - 14/01/2014 - 10:01:28 ---A- - C:\Windows\Prefetch\LOGGINGSERVER.EXE-B764AC1A.pf
O45 - LFCP:[MD5.B56D6A65934216B90EA15F07100B999E] - 14/01/2014 - 10:02:09 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-29D417C5.pf =>Adware.Yontoo
O45 - LFCP:[MD5.F5CEB029EA5D1D49D75A3071A13708DD] - 14/01/2014 - 11:30:36 ---A- - C:\Windows\Prefetch\DUP.EXE-17314DD1.pf
O45 - LFCP:[MD5.F0FBA3A84377D6401FBDE371A81429AA] - 14/01/2014 - 11:38:40 ---A- - C:\Windows\Prefetch\CST.EXE-A715600E.pf
O45 - LFCP:[MD5.273463D3ECBC0E23C906F8CC501463F1] - 14/01/2014 - 9:48:55 ---A- - C:\Windows\Prefetch\EDHELPER64.EXE-3463BBCC.pf
O45 - LFCP:[MD5.E5F86CF72A3D217B8307BC494DCEDD4D] - 8/01/2014 - 19:54:36 ---A- - C:\Windows\Prefetch\HWDEVICESERVICE64.EXE-422131B7.pf
O45 - LFCP:[MD5.96A2DC09D16FEF28D73127AF762A5718] - 8/01/2014 - 19:55:03 ---A- - C:\Windows\Prefetch\{D691E0E3-3B93-4FC7-984F-7842-CDF3E77A.pf
O45 - LFCP:[MD5.511852A00D7E1110BDB97765BC4FC2E5] - 8/01/2014 - 19:55:20 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-INSTALLER.E-8962B331.pf
O45 - LFCP:[MD5.F9701B9D14294A89727C627091F92B13] - 8/01/2014 - 19:55:53 ---A- - C:\Windows\Prefetch\LIP.EXE-E5896F7C.pf
~ Prefetcher: 138 Legitimates Filtered in 00mn 02s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{166d3630-86c2-11e0-a05a-001f161d871a}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{926ef2fd-e2f9-11e1-84bf-002243980f2c}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{babc630e-e165-11e1-9263-002243980f2c}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{babc631b-e165-11e1-9263-002243980f2c}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{cd3e5d34-e3c5-11e1-8daa-002243980f2c}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{cd3e5d48-e3c5-11e1-8daa-001f161d871a}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{d9bc1ba6-8d24-11e1-a2ae-001f161d871a}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{ea20fe62-4a80-11e2-a8c4-002243980f2c}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.984A068AB4CF918955150B3457D7C147] - 19/12/2013 - 14:11:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
O58 - SDL:[MD5.F71105429AEB03E29E1503B761FC261A] - 19/12/2013 - 14:11:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [189936]
O58 - SDL:[MD5.40014A6251A68D1EC48001B1653CCEE0] - 21/01/2008 - 3:47:30 ---A- . (...) -- C:\Windows\System32\Drivers\bdasup.sys [15616]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 18/09/2006 - 22:30:18 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 19/09/2006 - 12:42:33 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.B52D9A14CE4101577900A364BA86F3DF] - 21/01/2008 - 3:46:51 ---A- . (...) -- C:\Windows\System32\Drivers\CmBatt.sys [17792]
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 21/01/2008 - 3:46:56 ---A- . (...) -- C:\Windows\System32\Drivers\E1G6032E.sys [146176]
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 21/01/2008 - 3:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [397368]
O58 - SDL:[MD5.F572B7467B5CB4FA8FB6319575902E41] - 8/08/2012 - 18:36:24 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [32768]
O58 - SDL:[MD5.86F7951BBCEE4A86E79A97306BD14318] - 8/08/2012 - 18:36:24 ---A- . (...) -- C:\Windows\System32\Drivers\ew_hwusbdev.sys [117248]
O58 - SDL:[MD5.55E0EDA185869F7EA67EA97FD0655B39] - 8/08/2012 - 18:36:24 ---A- . (...) -- C:\Windows\System32\Drivers\ew_usbenumfilter.sys [13952]
O58 - SDL:[MD5.8E98D21EE06192492A5671A6144D092F] - 21/08/2012 - 12:01:20 ---A- . (...) -- C:\Windows\System32\Drivers\GEARAspiWDM.sys [33240]
O58 - SDL:[MD5.603F4C5E89B67331DDACECAA6C231CB1] - 3/07/2013 - 3:22:30 ---A- . (...) -- C:\Windows\System32\Drivers\hidparse.sys [31616]
O58 - SDL:[MD5.A124C87CD0B39C9E510E138534468383] - 26/02/2009 - 10:46:34 ---A- . (...) -- C:\Windows\System32\Drivers\igdkmd64.sys [10276352]
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 2/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [37480]
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 2/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [37480]
O58 - SDL:[MD5.1D419CF43DB29396ECD7113D129D94EB] - 21/01/2008 - 3:49:00 ---A- . (...) -- C:\Windows\System32\Drivers\ksthunk.sys [20864]
O58 - SDL:[MD5.15E399875C850B54FC253A2323AD8021] - 8/08/2012 - 18:36:24 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys [1001472]
O58 - SDL:[MD5.0EA73E498F53B96D83DBFCA074AD4CF8] - 21/01/2008 - 3:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mskssrv.sys [11008]
O58 - SDL:[MD5.52E59B7E992A58E740AA63F57EDBAE8B] - 2/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspclock.sys [7040]
O58 - SDL:[MD5.49084A75BAE043AE02D5B44D02991BB2] - 2/11/2006 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspqm.sys [6656]
O58 - SDL:[MD5.86D632D75D05D5B7C7C043FA3564AE86] - 21/01/2008 - 3:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mstee.sys [7936]
O58 - SDL:[MD5.7B58953E2F263421FDBB09A192712A85] - 2/11/2006 - 10:43:56 ---A- . (...) -- C:\Windows\System32\Drivers\ohci1394.sys [72192]
O58 - SDL:[MD5.EB69069B969F4252A3BDE2BB3621811E] - 11/04/2009 - 6:39:31 ---A- . (...) -- C:\Windows\System32\Drivers\stream.sys [68224]
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 21/01/2008 - 3:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [284728]
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 2/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [148072]
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 21/01/2008 - 3:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\System32\Drivers\ulsata2.sys [174696]
O58 - SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] - 9/07/2012 - 12:42:54 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736]
O58 - SDL:[MD5.D46BDF1C810138E2D3B985FA3A7AB05E] - 11/04/2009 - 6:39:40 ---A- . (...) -- C:\Windows\System32\Drivers\USBCAMD2.sys [32640]
O58 - SDL:[MD5.7BCE39EE2B61BC3A17E80BC0583F6797] - 29/06/2013 - 3:25:14 ---A- . (...) -- C:\Windows\System32\Drivers\usbd.sys [7552]
O58 - SDL:[MD5.FEF8FE5923FEAD2CEE4DFABFCE3393A7] - 2/11/2006 - 10:40:24 ---A- . (...) -- C:\Windows\System32\Drivers\wacompen.sys [26624]
~ Drivers: 16 Legitimates Filtered in 00mn 10s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 14/01/2014 - 14:18:25 ---A- . (...) -- C:\Users\laurianne\AppData\Local\d3d9caps.dat [680]
O61 - LFC: 14/01/2014 - 14:18:25 ---A- . (...) -- C:\Users\laurianne\AppData\Local\d3d9caps64.dat [732]
O61 - LFC: 14/01/2014 - 14:21:26 ---A- . (...) -- C:\Users\laurianne\AppData\Roaming\ZHP\Log.txt [16093] =>.Nicolas Coolman
O61 - LFC: 14/01/2014 - 14:21:26 ---A- . (...) -- C:\Users\laurianne\AppData\Roaming\ZHP\TestsZHPDiag.txt [2965] =>.Nicolas Coolman
O61 - LFC: 14/01/2014 - 14:21:33 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\1ere Master GRH\Résumé du texte 1 en droit des orga.docx [23052]
O61 - LFC: 14/01/2014 - 14:21:33 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\1ere Master GRH\Résumé du texte 2 en droit des orga.docx [24564]
O61 - LFC: 14/01/2014 - 14:21:33 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\1ere Master GRH\Résumé du texte 3 en droit des orga.docx [25882]
O61 - LFC: 14/01/2014 - 14:21:33 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\1ere Master GRH\Résumé du texte 4 en droit des orga.docx [25774]
O61 - LFC: 14/01/2014 - 14:21:33 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\1ere Master GRH\Résumé du texte 5 en droit des orga.docx [25377]
O61 - LFC: 14/01/2014 - 14:21:33 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\1ere Master GRH\Résumé du texte 7 en droit des orga.docx [26548]
O61 - LFC: 14/01/2014 - 14:21:33 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\1ere Master GRH\Résumé du texte 8 en droit des orga.docx [25683]
O61 - LFC: 14/01/2014 - 14:22:11 ---A- . (...) -- C:\Users\laurianne\Documents\Cours\Résumé du texte 6 en droit des orga.docx [23720]
O61 - LFC: 14/01/2014 - 14:22:22 ---A- . (...) -- C:\Users\laurianne\Documents\Rapport Adw Cleaner 14012014.txt [43842]
O61 - LFC: 14/01/2014 - 14:22:23 ---A- . (...) -- C:\Users\laurianne\Downloads\adwcleaner.exe.part [1236282]
~ 3 Fichiers temporaires (Temporary files)
~ Files: 114 Legitimates Filtered in 06mn 20s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net.)" onclick="window.open(this.href);return false; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 13 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.cc", "BE");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.client_js_http_src", "");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.date", "1361640193000");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.finished", "14.2.0.1");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.guardCountInit", 156);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.guardKUCount", 0);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.guardKUCountInit", 156);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.guardPopupCountInit", -1);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.guardSPCountInit", 156);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.guardSPPopupCountInit", -1);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.guid", "{4a37ee72-1100-4899-a9a0-7c84b8b9631c}");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.isDisabled", 1);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.isHidden", true);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.lastUpdaterReq", "1368822433000");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.laststatreq", "1368822433000");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.newtab", false);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.overlayVersion", "634961130452065000");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.rewardsDisabled", true);
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.userHPSettings", "chrome://branding/locale/browserconfig.properties");
O69 - SBI: prefs.js [laurianne - e6yw10v9.default] user_pref("avg.install.userSPSettings", "Google");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://search.live.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {65AA22B4-2247-430B-9730-ED7E9DA78ED3} - (Ask Search) - http://websearch.ask.com" onclick="window.open(this.href);return false; =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {A92822EB-C1F7-4671-A184-66B07C507ADE} - (Google) - http://www.google.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.5C81FCE3700722598D5EFC42D4951BD4] [SPRF][2/05/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.E142125C554535E568693332E3220F8E] [SPRF][29/04/2011] (...) -- C:\Users\laurianne\AppData\Local\d3d8caps.dat [552]
[MD5.2B58F90E3500D574A97808732B02522B] [SPRF][14/01/2014] (...) -- C:\Users\laurianne\AppData\Local\d3d9caps.dat [680]
[MD5.AF70F8F81F1827C23BB25E696E49AE39] [SPRF][14/01/2014] (...) -- C:\Users\laurianne\AppData\Local\d3d9caps64.dat [732]
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][17/01/2013] (.Ask.com - AskStub Application.) -- C:\Users\laurianne\AppData\Local\Temp\APNStub.exe [358600]
[MD5.77F72CC7A29A4D9BCE2480DA3C900773] [SPRF][15/05/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\laurianne\AppData\Local\Temp\AVG_Toolbar_10.2.0.3.exe [9460064]
[MD5.C3AE0BC0E09BC9DAB137F8C65757314D] [SPRF][15/08/2013] (...) -- C:\Users\laurianne\AppData\Local\Temp\chart_data.dat [20550]
[MD5.B4DCACFD8053B3BE72F5018045511B13] [SPRF][15/05/2012] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\laurianne\AppData\Local\Temp\CommonInstaller.exe [2719104]
[MD5.75375C22C72F1BEB76BEA39C22A1ED68] [SPRF][8/02/2010] (...) -- C:\Users\laurianne\AppData\Local\Temp\ffunzip.exe [167936]
[MD5.496F03DCA0EFF43EA168ED20ACCC6EFF] [SPRF][14/03/2011] (...) -- C:\Users\laurianne\AppData\Local\Temp\GLF47A2.tmp.ConduitEngineSetup.exe [158048] =>Toolbar.Conduit
[MD5.4D8BA2E4CDF22E8AE6EDA93133CAA84D] [SPRF][2/05/2011] (...) -- C:\Users\laurianne\AppData\Local\Temp\GoogleChromeInstaller.exe [579976]
[MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][4/10/2011] (...) -- C:\Users\laurianne\AppData\Local\Temp\i4jdel0.exe [4608]
[MD5.C1C525F57EA2C077EFBD13A3AD06BCFD] [SPRF][15/05/2012] (.Pas de propriétaire - iGearedHelper.) -- C:\Users\laurianne\AppData\Local\Temp\iGearedHelper.dll [692224]
[MD5.5FFDA2FA8BD351BD8AF3AF695E9A29D4] [SPRF][3/12/2011] (...) -- C:\Users\laurianne\AppData\Local\Temp\localizedFolders2244786962401696766.dll [8192]
[MD5.5FFDA2FA8BD351BD8AF3AF695E9A29D4] [SPRF][3/12/2011] (...) -- C:\Users\laurianne\AppData\Local\Temp\localizedFolders6477441153745086797.dll [8192]
[MD5.B486427F30F3CA75465651F455786C90] [SPRF][15/05/2012] (.Pas de propriétaire - MachineIdCreator Application.) -- C:\Users\laurianne\AppData\Local\Temp\MachineIdCreator.exe [162176]
[MD5.F93EDD4B92C758BE9E3359C41BB8904B] [SPRF][15/05/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\laurianne\AppData\Local\Temp\oi_{43B2EA4B-A181-4D10-81D8-90525383D43B}.exe [10206080]
[MD5.B92293778555CE3DABE7F0A7E98B34C0] [SPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\laurianne\AppData\Local\Temp\prxGLF47A2.tmp.tbVuze.dll [175912] =>Toolbar.Conduit
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\laurianne\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.53E546041F3F89C6005AE88D7E389A07] [SPRF][23/07/2011] (...) -- C:\Users\laurianne\AppData\Local\Temp\raptrpatch.exe [24044064]
[MD5.2505946FA520BFC071F3F9C47D09E7C7] [SPRF][15/05/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\laurianne\AppData\Local\Temp\ToolbarInstaller.exe [7040896]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][25/10/2013] (...) -- C:\Users\laurianne\AppData\Local\Temp\{4E3C9FFC-3FE6-4880-B6A5-B0547BB7CDF7}-GoogleUpdateSetup.exe [0]
[MD5.246FE58EFFD357B2078842708155E46C] [SPRF][14/01/2014] (...) -- C:\Users\laurianne\Desktop\adwcleaner.exe [1236282]
~ Files: 39 Legitimates Filtered in 00mn 08s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{85020353-77E5-4996-9567-4EA89ABE64BD}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 203 Legitimates Filtered in 00mn 04s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe =>Toolbar.Ask
~ Update Products: 43 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 28/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 2/05/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2/05/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 8/02/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 25/11/2011 311928 | (maconfservice) . (.CybelSoft.) - C:\Program Files (x86)\ma-config.com\maconfservice.exe
SS - | Demand 6/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Auto 8/08/2012 234496 | (Mobistar Internet Everywhere. RunOuc) . (...) - C:\Program Files (x86)\Mobistar Internet Everywhere\UpdateDog\ouc.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 6/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 16/11/2010 339456 | (HWDeviceService64.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService64.exe
SR - | Auto 21/03/2007 355096 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
SR - | Demand 9/09/2012 936848 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 21/01/2008 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by laurianne at 14/01/2014 14:26:21
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 13022 - (12/01/2014)
Clés trouvées (Keys found) : 27
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 4

[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
C:\Users\laurianne\AppData\Local\Temp\avg@toolbar =>Toolbar.AVGSearch
C:\Users\laurianne\AppData\Local\Temp\GLF47A2.tmp.ConduitEngineSetup.exe =>Toolbar.Conduit^
C:\Users\laurianne\AppData\Local\Temp\prxGLF47A2.tmp.tbVuze.dll =>Toolbar.Conduit^
C:\Users\laurianne\AppData\Local\Temp\ToolbarInstaller.exe =>PUP.Babylon
~ Additionnel Scan: 285334 Items scanned in 01mn 31s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find" onclick="window.open(this.href);return false; =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo" onclick="window.open(this.href);return false; =>Adware.Yontoo
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask" onclick="window.open(this.href);return false; =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit" onclick="window.open(this.href);return false; =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity" onclick="window.open(this.href);return false; =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods" onclick="window.open(this.href);return false; =>PUP.Funmoods
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon" onclick="window.open(this.href);return false; =>PUP.Babylon
~ MSI: 8 link(s) detected in 01mn 32s



~ 1151 Legitimates filtered by white list
End of the scan (573 lines in 15mn 55s)(0)
#28242
Salut,et bienvenue sur SoSVirus


Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
Pour commencer je voudrai que tu prennes connaissance de ces quelques "informations" s'il te plaît :

Informes moi quand tu as pris connaissance de ce qui est ci dessus ;)
#28247
Lauriane a écrit :Le message automatique quand j'ai posté mon message ? Oui je l'ai bien lu :)

Si c'est pas celui là , alors je ne vois pas de quoi vous parlez car c'est vide après les ":"...
"Lauriane"]Le message automatique quand j'ai posté mon message ? Oui je l'ai bien lu :)
oui ok ce bon ;)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#28301
de fois ce long me deux heures ça fais beaucoup :horror: on va laisser encor un chance de terminer ! si a 19h30 na pas fini arrête le programme => Ctrl Alt Suppr » simultanément sur votre clavier et choisir l&#130;option ouvrir le gestionnaire des tà¢ches » Dans le Gestionnaire des Tà¢ches, repérer et cliquer droit le programme qui bug → Aller dans le processus » → cliquer sur Arrêter le processus ».

et passer a ceci =>
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)