comment supprimer aartemis 2013-12-01T09:13:03+00:00
  • Auteur
    Messages
  • clemsmac
    Post count: 0

    Bonjour,

    J’ai suivi la procédure indiquée sur votre site pour supprimer aartemis, voici les rapports obtenus!
    Que dois je faire à présent ?

    https://antimalware.top/log/SosUpload.02b3ced365fc26fcd6c37ddee2947479.txt” onclick=”window.open(this.href);return false;

    https://antimalware.top/log/SosUpload.db6eaeb1342b3bcc524e744390347355.txt” onclick=”window.open(this.href);return false;

    merci

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: clemsmac et :welcome: sur sosvirus

    pour ton problème, fais ceci et poste le rapport s’il te plaît

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • clemsmac
    Post count: 0

    voici le rapport obtenu au rédemarrage de l’ordinateur :

    # AdwCleaner v3.013 – Rapport créé le 01/12/2013 à 12:02:59
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Clémence – CLÉMENCE-PC
    # Exécuté depuis : C:UsersClémenceDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsMedia Finder
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program Filesfile scout
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Program FilesPricora
    Dossier Supprimé : C:Program FilesServices x86
    Dossier Supprimé : C:UsersClémenceAppDataLocalapn
    Dossier Supprimé : C:UsersClémenceAppDataLocalIlivid Player
    Dossier Supprimé : C:UsersClémenceAppDataLocalKreapixel
    Dossier Supprimé : C:UsersClémenceAppDataLocallollipop
    Dossier Supprimé : C:UsersClémenceAppDataLocalSavings Sidekick
    Dossier Supprimé : C:UsersClémenceAppDataLocalServices x86
    Dossier Supprimé : C:UsersClémenceAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersClémenceAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersClémenceAppDataLocalLowConduit
    Dossier Supprimé : C:UsersClémenceAppDataLocalLowsearchquband
    Dossier Supprimé : C:UsersClémenceAppDataLocalLowSmartbar
    Dossier Supprimé : C:UsersClémenceAppDataLocalLowToolbar4
    Dossier Supprimé : C:UsersClémenceAppDataRoamingFunmoods
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMedia Finder
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}gencrawler@some.com
    Dossier Supprimé : C:UsersClémenceAppDataRoamingNosibay
    Dossier Supprimé : C:UsersClémenceAppDataRoamingOfferBox
    Dossier Supprimé : C:UsersClémenceAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersClémenceAppDataRoamingSystweak
    Dossier Supprimé : C:UsersClémenceAppDataRoamingWebPlayerBdd
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultSmartbar
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultCT3227982
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultCT3285358
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultExtensions{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultExtensions{f531b93a-b50b-4ff1-8288-404c881ac4da}
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultExtensionsffxtlbr@funmoods.com
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultExtensionsspecialsavings@superfish.com
    Dossier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultExtensions{0cc09160-108c-4759-bab1-5c12c216e005}
    Dossier Supprimé : C:UsersClémenceAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Fichier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultExtensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:Program FilesCommon Filesplugin.crx
    Fichier Supprimé : C:windowssystem32roboot.exe
    Fichier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultsearchpluginsfunmoods.xml
    Fichier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultsearchpluginsholasearch.xml
    Fichier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultsearchpluginsSearch_Results.xml
    Fichier Supprimé : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultuser.js
    Fichier Supprimé : C:windowsSystem32TasksDealply
    Fichier Supprimé : C:windowsSystem32TasksFunmoods

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersClémenceAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuInternet Explorer.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [specialsavings@superfish.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdednnpigldgdbpgcdpfppmlcnnbjciel
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdhdepfaagokllfmhfbcfmocaeigmoebo
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjplinpmadfkdgipabgcdchbdikologlh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslpmkgpnbiojfaoklbkpfneikocaobfai
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{ABDFB179-8DC4-41E0-94E8-16BD36BF148F}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{ABDFB179-8DC4-41E0-94E8-16BD36BF148F}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{A77BB269-8D64-468F-9F08-21648ACE5D69}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A77BB269-8D64-468F-9F08-21648ACE5D69}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDownload with &Media Finder
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesMF
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingI Want This_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingI Want This_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup{2_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup{2_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxUpdateService_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxUpdateService_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSavings Sidekick_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSavings Sidekick_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_2_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_2_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYourFile_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYourFile_RASMANCS
    Clé Supprimée : HKCUSoftware5a53d9dcb03fec46
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_facebookpassworddecryptor_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_facebookpassworddecryptor_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_mozilla-firefox[1]_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_mozilla-firefox[1]_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_samsung-pc-studio_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_samsung-pc-studio_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{15A0413E-9F45-4D45-9A75-2C20B15B5B51}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{15A0413E-9F45-4D45-9A75-2C20B15B5B51}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareMediaFinder
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareOfferbox
    Clé Supprimée : HKCUSoftwaresmartbarlog
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSavings Sidekick
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresearchqutoolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareServices x86
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareOfferbox
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT3227982.CT3227982ads1.enc”, “JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyMTA2NzU5JTIyJTJDJTIydGl0bGUlMjIlM0ElMjJBY3RpdmV6JTIwVCVFOWwlRTljaGFyZ2VtZW50JTIwJTIxJTIyJTJDJTIyYWR0ZXh0MSUyMi[…]
    Ligne Supprimée : user_pref(“CT3227982.CT3227982current_term.enc”, “”);
    Ligne Supprimée : user_pref(“CT3227982.CT3227982sdate.enc”, “MjY=”);
    Ligne Supprimée : user_pref(“CT3227982.ENABALE_HISTORY”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3227982.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3227982.FirstTime”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.FirstTimeFF3”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.PG_ENABLE”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3227982.SF_JUST_INSTALLED.enc”, “RkFMU0U=”);
    Ligne Supprimée : user_pref(“CT3227982.SF_STATUS.enc”, “RU5BQkxFRA==”);
    Ligne Supprimée : user_pref(“CT3227982.SF_USER_ID.enc”, “Y2lkXzI2NjIwMTMxMDUyMTA4MzUxNDEx”);
    Ligne Supprimée : user_pref(“CT3227982.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=”);
    Ligne Supprimée : user_pref(“CT3227982.UserID”, “UN25907469252750188”);
    Ligne Supprimée : user_pref(“CT3227982.addressBarTakeOverEnabledInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.bDay_InstallDate.enc”, “MjYtNQ==”);
    Ligne Supprimée : user_pref(“CT3227982.bDay_InstallFromToolbar.enc”, “eWVz”);
    Ligne Supprimée : user_pref(“CT3227982.browser.search.defaultthis.engineName”, true);
    Ligne Supprimée : user_pref(“CT3227982.cbfirsttime.enc”, “V2VkIEp1biAyNiAyMDEzIDEwOjUyOjEzIEdNVCswMjAw”);
    Ligne Supprimée : user_pref(“CT3227982.countryCode”, “FR”);
    Ligne Supprimée : user_pref(“CT3227982.enableFix404ByUser”, “FALSE”);
    Ligne Supprimée : user_pref(“CT3227982.enlargeSearchBox”, “{“enabled”:true,”maxWidth”:1000,”minWidth”:250,”width”:500}”);
    Ligne Supprimée : user_pref(“CT3227982.firstTimeDialogOpened”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.fixPageNotFoundErrorByUser”, “TRUE”);
    Ligne Supprimée : user_pref(“CT3227982.fixPageNotFoundErrorInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.fixUrls”, true);
    Ligne Supprimée : user_pref(“CT3227982.fullUserID”, “UN25907469252750188.UP.20130911200120”);
    Ligne Supprimée : user_pref(“CT3227982.installType”, “DirectDownload”);
    Ligne Supprimée : user_pref(“CT3227982.isCheckedStartAsHidden”, true);
    Ligne Supprimée : user_pref(“CT3227982.isEnableAllDialogs”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3227982.isFirstTimeToolbarLoading”, “false”);
    Ligne Supprimée : user_pref(“CT3227982.isToolbarShrinked”, “{“dataType”:”string”,”data”:”false”}”);
    Ligne Supprimée : user_pref(“CT3227982.isWelcomPage”, “{“dataType”:”boolean”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3227982.keyword”, true);
    Ligne Supprimée : user_pref(“CT3227982.lastNewTabSettings”, “{“isEnabled”:true,”newTabUrl”:”hxxp://search.conduit.com/?ctid=CT3227982&octid=CT3227982&SearchSource=15&CUI=UN25907469252750188&SSPV=&Lay=1&UM=”}”);
    Ligne Supprimée : user_pref(“CT3227982.lastVersion”, “10.20.0.513”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appStateReportTime.enc”, “MTM3MjIzNjcyOTMzMw==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appState_CouponBuddy.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appState_Easytobook.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appState_Easytobook_targeted.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appState_PriceGong.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appState_WindowShopper.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appsData.enc”, “eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[…]
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_appsDefaultEnabled.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_configuration.enc”, “eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI0OTIwODQwNy01YWY4LTRiOGQtYmZhYy1lZDVjZGRlN2U3MzEiLCJ[…]
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_currentVersion.enc”, “MS44LjAuNA==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_first_time.enc”, “MQ==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_installer_preapproved.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_lastLoginTime.enc”, “MTM3MjIzNjcyODc5MQ==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_localization.enc”, “eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[…]
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_pgUnloadedOnce.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_settings1.8.0.4.enc”, “eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[…]
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_showCloseButton.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_showWelcomeGadget.enc”, “ZmFsc2U=”);
    Ligne Supprimée : user_pref(“CT3227982.mam_gk_userId.enc”, “YzBjOGQ1NjYtNzIyNC00NjY4LWE5ZjQtOWU3ZGRiNGMxN2Qz”);
    Ligne Supprimée : user_pref(“CT3227982.migrateAppsAndComponents”, true);
    Ligne Supprimée : user_pref(“CT3227982.navigationAliasesJson”, “{“EB_MAIN_FRAME_URL”:”hxxp%3A%2F%2Faartemis.com%2F%3Ftype%3Dsc%26ts%3D1385148953%26from%3Dtugs%26uid%3DSAMSUNGXHM321HI_S26VJDQZ618837″,”EB_MAIN_FRAME[…]
    Ligne Supprimée : user_pref(“CT3227982.originalHomepage”, “hxxp://start.funmoods.com/?f=1&a=irtest1”);
    Ligne Supprimée : user_pref(“CT3227982.originalSearchAddressUrl”, “”);
    Ligne Supprimée : user_pref(“CT3227982.originalSearchEngine”, “Google”);
    Ligne Supprimée : user_pref(“CT3227982.price-gong.isManagedApp”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.search.searchCount”, “0”);
    Ligne Supprimée : user_pref(“CT3227982.searchFromAddressBarEnabledByUser”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.searchInNewTabEnabledByUser”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.searchInNewTabEnabledInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.searchSuggestEnabledByUser”, “true”);
    Ligne Supprimée : user_pref(“CT3227982.selectToSearchBoxEnabled”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_service_login_isFirstLoginInvoked”, “{“dataType”:”boolean”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_service_login_loginCount”, “{“dataType”:”number”,”data”:”4″}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_service_toolbarGrouping_activeCTID”, “{“dataType”:”string”,”data”:”CT3227982″}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_service_toolbarGrouping_activeDownloadUrl”, “{“dataType”:”string”,”data”:”hxxp://appbario8.Toolbar.fm//xpi”}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_service_toolbarGrouping_activeToolbarName”, “{“dataType”:”string”,”data”:”appbario8 “}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_service_toolbarGrouping_invoked”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_service_usage_toolbarUsageCount”, “{“dataType”:”number”,”data”:”2″}”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_Configuration_lastUpdate”, “1379142467824”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_appTrackingFirstTime_lastUpdate”, “1371913393114”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_appTracking_lastUpdate”, “1371913274945”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_appsMetadata_lastUpdate”, “1371913393160”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_gottenAppsContextMenu_lastUpdate”, “1371913393193”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_location_lastUpdate”, “1378219192325”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_login_10.16.1.521_lastUpdate”, “1378219191899”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_login_10.20.0.513_lastUpdate”, “1379142465402”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_otherAppsContextMenu_lastUpdate”, “1371913393222”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_searchAPI_lastUpdate”, “1379142469337”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_serviceMap_lastUpdate”, “1379142467569”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_toolbarContextMenu_lastUpdate”, “1371913393162”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_toolbarSettings_lastUpdate”, “1379142465334”);
    Ligne Supprimée : user_pref(“CT3227982.serviceLayer_services_translation_lastUpdate”, “1379142465390”);
    Ligne Supprimée : user_pref(“CT3227982.settingsINI”, true);
    Ligne Supprimée : user_pref(“CT3227982.showToolbarPermission”, “false”);
    Ligne Supprimée : user_pref(“CT3227982.smartbar.CTID”, “CT3227982”);
    Ligne Supprimée : user_pref(“CT3227982.smartbar.Uninstall”, “0”);
    Ligne Supprimée : user_pref(“CT3227982.smartbar.homepage”, true);
    Ligne Supprimée : user_pref(“CT3227982.smartbar.toolbarName”, “appbario8 “);
    Ligne Supprimée : user_pref(“CT3227982.toolbarBornServerTime”, “19-4-2013”);
    Ligne Supprimée : user_pref(“CT3227982.toolbarCurrentServerTime”, “14-9-2013”);
    Ligne Supprimée : user_pref(“CT3227982.toolbarLoginClientTime”, “Sat Jun 22 2013 17:01:12 GMT+0200”);
    Ligne Supprimée : user_pref(“CT3227982.userIdGenerationCounter”, “1”);
    Ligne Supprimée : user_pref(“CT3227982_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”:1385889487997,”isWithState”:””,”timeFromStart”:0,”timeFromPrev”:0}]”);
    Ligne Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13&CUI=UN25907469252750188&UM=”);
    Ligne Supprimée : user_pref(“Smartbar.ConduitSearchEngineList”, “appbario8 Customized Web Search”);
    Ligne Supprimée : user_pref(“Smartbar.ConduitSearchUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=”);
    Ligne Supprimée : user_pref(“Smartbar.keywordURLSelectedCTID”, “CT3227982”);
    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://aartemis.com/newtab/?type=nt&ts=1385148953&from=tugs&uid=SAMSUNGXHM321HI_S26VJDQZ618837”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “aartemis”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “aartemis”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://aartemis.com/?type=hp&ts=1385148953&from=tugs&uid=SAMSUNGXHM321HI_S26VJDQZ618837”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.babTrack”, “affID=110819&tt=220512_53all”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.hardId”, “1e754307000000000000e839df2a451c”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.id”, “1e754307000000000000e839df2a451c”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.instlDay”, “15487”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.prdct”, “BabylonToolbar”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.prtnrId”, “babylon”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.tlbrId”, “tb9”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsn”, “1.5.3.17”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsnTs”, “1.5.3.1723:40:15”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsni”, “1.5.3.17”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value”, “%7B%22cssOffre.css%22%3A%7B%22id%22%3A375015%2C%22ver%22%3A86%2[…]
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “13f684e2546714d2989719fa385c3533”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.5060.InstallationTime”, 1371844519);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.5060.cookie.InstallationTime.value”, “1371844519”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.bic”, “13f684e2546714d2989719fa385c3533”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.firstrun”, false);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.installationdate”, 1371844519);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.lastcheck”, 23098158);
    Ligne Supprimée : user_pref(“extensions.crossriderapp5060.lastcheckitem”, 23098158);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “1e754307000000000000e839df2a451c”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15961”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.24.621:37:40”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=123702&tsp=5004”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.enabledAddons”, “crossriderapp5060%40crossrider.com:0.83.28,ffxtlbr%40funmoods.com:1.5.0,%7BC9B68337-E93A-44EA-94DC-CB300EC06444%7D:4.51.0,%7B884ee231-eab0-4e0c-8f3b-342433278e34[…]
    Ligne Supprimée : user_pref(“extensions.funmoods.admin”, false);
    Ligne Supprimée : user_pref(“extensions.funmoods.aflt”, “irtest1”);
    Ligne Supprimée : user_pref(“extensions.funmoods.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.funmoods.cv”, “cv5”);
    Ligne Supprimée : user_pref(“extensions.funmoods.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.funmoods.hdrMd5”, “2F8CFD3E4BE64847E384745C3F198B98”);
    Ligne Supprimée : user_pref(“extensions.funmoods.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.id”, “1e754307000000000000e839df2a451c”);
    Ligne Supprimée : user_pref(“extensions.funmoods.instlDay”, “15487”);
    Ligne Supprimée : user_pref(“extensions.funmoods.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.lastVrsnTs”, “1.5.11.1623:52:21”);
    Ligne Supprimée : user_pref(“extensions.funmoods.newTab”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.newTabUrl”, “hxxp://start.funmoods.com/?f=2&a=irtest1”);
    Ligne Supprimée : user_pref(“extensions.funmoods.noFFXTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.funmoods.prdct”, “funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods.prtnrId”, “funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods.sg”, “none”);
    Ligne Supprimée : user_pref(“extensions.funmoods.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.funmoods.srchPrvdr”, “Search”);
    Ligne Supprimée : user_pref(“extensions.funmoods.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.funmoods.tlbrSrchUrl”, “hxxp://start.funmoods.com/results.php?f=3&a=irtest1&q=”);
    Ligne Supprimée : user_pref(“extensions.funmoods.vrsn”, “1.5.11.16”);
    Ligne Supprimée : user_pref(“extensions.funmoods.vrsnTs”, “1.5.11.1623:52:21”);
    Ligne Supprimée : user_pref(“extensions.funmoods.vrsni”, “1.5.11.16”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.aflt”, “irtest1”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.hmpgUrl”, “hxxp://start.funmoods.com/?f=1&a=irtest1”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.id”, “1e754307000000000000e839df2a451c”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.instlDay”, “15487”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.newTab”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.newTabUrl”, “hxxp://start.funmoods.com/?f=2&a=irtest1”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.prdct”, “funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.prtnrId”, “funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.srchPrvdr”, “Search”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.tlbrSrchUrl”, “hxxp://start.funmoods.com/results.php?f=3&a=irtest1&q=”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.vrsn”, “1.5.11.16”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.vrsnTs”, “1.5.11.1623:52:21”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.vrsni”, “1.5.11.16”);
    Ligne Supprimée : user_pref(“extensions.helperbar.DockingPositionDown”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarDisabled”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarStateMinimaized”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.Visibility”, false);
    Ligne Supprimée : user_pref(“extensions.holasearch.admin”, false);
    Ligne Supprimée : user_pref(“extensions.holasearch.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.holasearch.appId”, “{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}”);
    Ligne Supprimée : user_pref(“extensions.holasearch.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.holasearch.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.holasearch.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.holasearch.ffxUnstlRst”, false);
    Ligne Supprimée : user_pref(“extensions.holasearch.id”, “1e754307000000000000e839df2a451c”);
    Ligne Supprimée : user_pref(“extensions.holasearch.instlDay”, “15857”);
    Ligne Supprimée : user_pref(“extensions.holasearch.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.holasearch.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.holasearch.prdct”, “holasearch”);
    Ligne Supprimée : user_pref(“extensions.holasearch.prtnrId”, “holasearch”);
    Ligne Supprimée : user_pref(“extensions.holasearch.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.holasearch.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.holasearch.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.holasearch.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.holasearch.vrsn”, “1.8.16.16”);
    Ligne Supprimée : user_pref(“extensions.holasearch.vrsnTs”, “1.8.16.1614:17:36”);
    Ligne Supprimée : user_pref(“extensions.holasearch.vrsni”, “1.8.16.16”);
    Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=”);
    Ligne Supprimée : user_pref(“smartbar.addressBarOwnerCTID”, “CT3227982”);
    Ligne Supprimée : user_pref(“smartbar.conduitHomepageList”, “hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13&CUI=UN25907469252750188&UM=”);
    Ligne Supprimée : user_pref(“smartbar.conduitSearchAddressUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CUI=UN25907469252750188&UM=&q=”);
    Ligne Supprimée : user_pref(“smartbar.defaultSearchOwnerCTID”, “CT3227982”);
    Ligne Supprimée : user_pref(“smartbar.homePageOwnerCTID”, “CT3227982”);
    Ligne Supprimée : user_pref(“smartbar.machineId”, “YQGWVMBHPQVUC9VYWANQQQQOKHGLEDS3FNDVNT43ZRUKDTP60ZTD/SKS7U4UCTZUWLKGHXGT4YYVKND8ENYYAQ”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersClémenceAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [42207 octets] – [01/12/2013 12:01:53]
    AdwCleaner[S0].txt – [41357 octets] – [01/12/2013 12:02:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [41418 octets] ##########

    merci !

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok, relance adwcleaner et choisis désinstaller

    • Lance Adwcleaner (de Xplode).
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Désinstaller

    • Accepte l’avertissement en cliquant sur OUI

    puis fais ceci et poste le rapport s’il te plaît

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés(clic droit tout cocher) !
    • Poste le rapport sur le forum

    :merci2:

  • clemsmac
    Post count: 0

    Rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.30.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Clémence :: CLÉMENCE-PC [administrateur]

    01/12/2013 13:36:59
    mbam-log-2013-12-01 (13-36-59).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 246994
    Temps écoulé: 8 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • clemsmac
    Post count: 0

    Lorsque j’ouvre mes différents navigateurs internet, ma page d’accueil n’est plus aartemis, mes pages d’accueil habituelles sont revenues ! Cela signifie-t-il qu’on a réussi à “virer” ce virus de mon ordinateur ?

    Merci pour vos précieux conseils !

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok, fais ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • clemsmac
    Post count: 0

    ~ Rapport de ZHPDiag v2013.12.1.4 – Nicolas Coolman (01/12/2013)
    ~ Lancé par Clémence (01/12/2013 17:15:31)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428
    MFIE: Mozilla Firefox 23.0.1
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 2BT4J
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1497.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Spybot – Search & Destroy v1.6.2
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v3.00 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3004 MB (47% free)
    System Restore: Activé (Enable)
    System drive C: has 103 GB (72%) free of 141 GB

    —\ Mode de connexion au système
    ~ Computer Name: CLÉMENCE-PC
    ~ User Name: Clémence
    ~ All Users Names: HomeGroupUser$, Clémence, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersClémenceAppDataRoamingZHP
    ~ %AppData% : C:UsersClémenceAppDataRoaming
    ~ %Desktop% : C:UsersClémenceDesktop
    ~ %Favorites% : C:UsersClémenceFavorites
    ~ %LocalAppData% : C:UsersClémenceAppDataLocal
    ~ %StartMenu% : C:UsersClémenceAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 103 Go of 141 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 114 Go of 141 Go)
    E: CD-ROM drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 06:30:54.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.B5EB5BD3066959611E1F7A80FD6CC172] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.20/11/2013 – 16:32:17.) — C:WindowsSystem32wininet.dll [1818112]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 13:17:54.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 13:21:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 01:48:58.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 09:38:10.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 09:42:32.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 10:59:29.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:17:22.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 09:39:44.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:45:29.) — C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 09:39:17.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 13:30:16.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    Mes images (My Pictures) : 2/2 (Modified)
    Mes musiques (My Musics) : 8/8 (Modified)
    ~ Mes Favoris (My Favorites) : 1/24
    ~ Mes Documents (My Documents) : 2/43
    ~ Mon Bureau (My Desktop) : 2/8
    ~ Menu demarrer (Programs) : 1/67
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.A46796CCF032D35720347262998D1F90] – (.Samsung Electronics Co., Ltd. – Easy Display Manager.) — C:Program FilesSamsungEasy Display Managerdmhkcore.exe [835072] [PID.408]
    [MD5.E3735DC796E5183D63F35921B058934C] – (.Samsung Electronics Co., Ltd. – EasySpeedUpManager.) — C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe [716800] [PID.660]
    [MD5.8A0B0E4102C2CCA25DA3134FE12FCC3E] – (.SAMSUNG Electronics – SSCKbdHk.) — C:Program FilesSamsungSamsung Support CenterSSCKbdHk.exe [91136] [PID.796]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – (…) — ystem32rundll32.exe [0] [PID.3564]
    [MD5.33D6DAED2D70F27F17072A54CE094050] – (.Intel Corporation – igfxext Module.) — C:windowssystem32igfxext.exe [173080] [PID.3892]
    [MD5.E4A94D17436B4E9F53CD64D08E53D964] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1713448] [PID.2332]
    [MD5.AEC3B5364C525B52608068D9262EAE48] – (.Intel Corporation – igfxsrvc Module.) — C:windowssystem32igfxsrvc.exe [252952] [PID.2720]
    [MD5.C3478B1A659740643D232DD257F71BB3] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [141848] [PID.1256]
    [MD5.3BB7267A09D7BD95E8017FBB30A2397A] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [174104] [PID.3144]
    [MD5.ADBCCAFEBD3973F07AF52630DE78911D] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [151064] [PID.3488]
    [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5AvastUI.exe [4858968] [PID.3636]
    [MD5.CE5C9977DA751DDC30952AC4DCBCA788] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHPHP Software Updatehpwuschd2.exe [49208] [PID.3732]
    [MD5.2A4F72E6C43FAEE62A341F2FC24A442C] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [103720] [PID.272]
    [MD5.1DE65EBD6DF1ADC1D74CD9218FC68693] – (.Spotify Ltd – SpotifyWebHelper.) — C:UsersClémenceAppDataRoamingSpotifyDataSpotifyWebHelper.exe [1168896] [PID.3936]
    [MD5.395BCC9122E705F6586217E32CD01CC9] – (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe [1837672] [PID.3324]
    [MD5.F4CC196E5633297C2122E5D7D92CE0EE] – (.Hewlett-Packard Co. – HPNetworkCommunicatorCom.) — C:Program FilesHPHP Photosmart 5520 seriesBinHPNetworkCommunicatorCom.exe [790120] [PID.3152]
    [MD5.F7E1CCBAD109329203AACB1E87BE614C] – (.Dropbox, Inc. – Dropbox.) — C:UsersClémenceAppDataRoamingDropboxbinDropbox.exe [27776968] [PID.1268]
    [MD5.636D97B3BAF854511FF3F4093E895FED] – (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe [863184] [PID.5828]
    [MD5.C155A13687144076286989EF078112C2] – (.Nicolas Coolman – ZHPDiag Setup.) — C:Program FilesZHPDiagZHPhep.exe [1917440] [PID.4600]
    [MD5.3E02FD57FDAF184A15CCAD9D9BD9C626] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8263680] [PID.3868]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersClémenceAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultprefs.js
    C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultuser.js
    M3 – MFPP: Plugins – [Clémence] — C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultsearchpluginsappbario8-customized-web-search.xml =>PUP.AppBario
    M2 – MFEP: prefs.js [Clémence – c5xy1crd.default217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com] [] Services x86 v (..) =>PUP.CrossRider
    M2 – MFEP: prefs.js [Clémence – c5xy1crd.defaultcrossriderapp5060@crossrider.com] [] Savings Sidekick v (..) =>Adware.GamePlayLabs
    M2 – MFEP: prefs.js [Clémence – c5xy1crd.default{884ee231-eab0-4e0c-8f3b-342433278e34}] [] QuickShare Widget v (..) =>PUP.QuickShare
    ~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs,Tabs = http://start.mysearchdial.com” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    ~ IE Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 06s
    ~ Nombre de lignes (Lines number): 15514

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAlwil SoftwareAvast5aswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Objectif Tarot.lnk . (…) — C:Program FilesObjectif TarotObjectif Tarot.exe
    O4 – GSQuickLaunch [Clémence]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Clémence]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Clémence]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Clémence]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSTaskBar [Clémence]: MSASCui – Raccourci.lnk . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – GSTaskBar [Clémence]: Spybot – Search & Destroy.lnk . (.Safer Networking Limited – Spybot – Search & Destroy.) — C:Program FilesSpybot – Search & DestroySpybotSD.exe
    O4 – GSProgram [Clémence]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [Clémence]: Webplayer.lnk . (…) — C:UsersClémenceAppDataRoamingMicrosoftInstaller{9937E55B-6331-4804-93EF-77E992F204BD}_3F7CDAE07E1639C4AEA7A8.exe
    O4 – GSSystemTools [Clémence]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Global Startup: 75 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Clémence]: Alertes de surveillance de l’encre – HP Photosmart 5520 series (réseau).lnk . (.Hewlett-Packard Co. – Print Driver Status Business Logic.) — C:Program FilesHPHP Photosmart 5520 seriesbinHPStatusBL.dll =>.Hewlett-Packard Co
    O4 – GSStartup [Clémence]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersClémenceAppDataRoamingDropboxbinDropbox.exe =>.Dropbox
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:windowssystem32igfxpers.exe
    O4 – HKLM..Run: [avast5] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5avastUI.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [20131121] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAlwil SoftwareAvast5setupemupdate16b61da7-caa9-40d5-b31d-3c7ae8329c74.exe
    O4 – HKLM..Run: [mobilegeni daemon] C:Program FilesMobogenieDaemonProcess.exe (.not file.)
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersClémenceAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKCU..Run: [HP Photosmart 5520 series (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1871111397-3539990770-1974983793-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1871111397-3539990770-1974983793-1000..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersClémenceAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKUSS-1-5-21-1871111397-3539990770-1974983793-1000..Run: [HP Photosmart 5520 series (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: Skype Click to Call – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — C:Program FilesSkypeToolbarsInternet Explorericon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} ((no name)) – http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx” onclick=”window.open(this.href);return false;
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{39B6544F-B867-4806-AC4A-515E65E0F1AF}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{39B6544F-B867-4806-AC4A-515E65E0F1AF}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{39B6544F-B867-4806-AC4A-515E65E0F1AF}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT:Automatic Planified Task – C:WindowsTasksDigitalSite.job [304] =>Hijacker.DSite
    [MD5.00000000000000000000000000000000] [APT] [DigitalSite] (…) — C:UsersClémenceAppDataRoamingDIGITA~1UPDATE~1UPDATE~1.exe (.not file.) [0] =>Hijacker.DSite
    [MD5.00000000000000000000000000000000] [APT] [Updater27096.exe] (…) — C:UsersClémenceAppDataLocalUpdater27096Updater27096.exe (.not file.) [0] =>PUP.CrossRider
    [MD5.00000000000000000000000000000000] [APT] [{B55400C3-0066-4F29-8687-C649805824AF}] (…) — C:UsersClémenceDownloadssweetimsetup.exe (.not file.) [0] =>PUP.SweetIM
    [MD5.00000000000000000000000000000000] [APT] [{D161E5BD-8FA6-4B90-950A-7610B97FD0D3}] (…) — D:Espace de cl‚mencetarot.exe (.not file.) [0]
    ~ Scheduled Task: 23 Legitimates Filtered in 00mn 05s

    —\ Logiciels installés (O42)
    O42 – Logiciel: BzTarot 1.02 – (.V. Beuselinck.) [HKLM] — BzTarot_is1
    O42 – Logiciel: Free Tarot – (…) [HKLM] — Free Tarot
    ~ Logic: 6 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBearShare] =>PUP.BearShare
    [HKCUSoftwareFree Tarot]
    [HKCUSoftwareIncrediMail]
    [HKCUSoftwareInstallCore] =>Adware.InstallCore
    [HKCUSoftwareegrfdhtygighjuyhjk]
    [HKCUSoftware로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]
    [HKLMSoftwareASK]
    ~ Key Software: 223 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 21/08/2012 – 15:12:19 – [2,006] —-D C:Program FilesBzTarot
    O43 – CFD: 25/08/2012 – 15:47:02 – [8,374] —-D C:Program FilesFree Tarot
    O43 – CFD: 21/08/2012 – 13:41:54 – [1,300] —-D C:Program FilesTAROTPRO992
    O43 – CFD: 22/11/2013 – 23:01:07 – [0,046] —-D C:Program FilesUninstaller
    O43 – CFD: 06/10/2013 – 09:22:05 – [0] —-D C:UsersClémenceAppDataLocalUpdater27096 =>PUP.CrossRider
    O43 – CFD: 21/08/2012 – 15:11:36 – [0,002] —-D C:UsersClémenceAppDataRoamingMicrosoftWindowsStart MenuProgramsFree Tarot
    ~ 14 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 190 Legitimates Filtered in 00mn 47s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 20/11/2013 – 16:32:17 —A- . (…) — C:WindowsSystem32ieuinit.inf [16284]
    ~ Files: 67 Legitimates Filtered in 00mn 16s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.CB2385F1F6856C2BF96AA03FDD40FE28] – 01/12/2013 – 11:52:19 —A- – C:WindowsPrefetchSPOTIFY.EXE-5327B43E.pf
    O45 – LFCP:[MD5.D69F124626CC22E10625B5BE7F68C8FB] – 24/11/2013 – 09:37:07 —A- – C:WindowsPrefetchBATTERYLIFEEXTENDER.EXE-60C3CEE1.pf
    O45 – LFCP:[MD5.F421C444096A18ABCEC3570D06778D21] – 24/11/2013 – 11:54:19 —A- – C:WindowsPrefetchTOOLBOX.EXE-6A6A7EBB.pf
    O45 – LFCP:[MD5.04E89F099548D098C819A1195E2901D9] – 28/11/2013 – 07:01:46 —A- – C:WindowsPrefetchHPDEVICEUPDATEHOST.EXE-D079929D.pf
    O45 – LFCP:[MD5.B95C4929EB402123FD761D0FDE10B7B6] – 28/11/2013 – 18:14:28 —A- – C:WindowsPrefetchINSTANCEFINDERDLG.EXE-3C88962C.pf
    O45 – LFCP:[MD5.CF0C14B384451D4CB3AE398CE5C52527] – 29/11/2013 – 14:58:11 —A- – C:WindowsPrefetchEXCELCNV.EXE-BAC5975C.pf
    O45 – LFCP:[MD5.B68432DE33DCF773DC1F71217DF664EB] – 29/11/2013 – 14:58:12 —A- – C:WindowsPrefetchMOC.EXE-73728347.pf
    O45 – LFCP:[MD5.6C3A9DCF51887C612A4F428799B8142A] – 30/11/2013 – 18:52:36 —A- – C:WindowsPrefetch16B61DA7-CAA9-40D5-B31D-3C7AE-B2B9CD99.pf
    O45 – LFCP:[MD5.D4D3BD3C71617AF9E9C1D0A498A7DCDD] – 30/11/2013 – 19:09:06 —A- – C:WindowsPrefetchWKSSS.EXE-0B91F36E.pf
    O45 – LFCP:[MD5.C6C78389E0F74E1C82D44459556A692C] – 30/11/2013 – 19:20:40 —A- – C:WindowsPrefetchPPCNVCOM.EXE-DA02D5C1.pf
    O45 – LFCP:[MD5.1A893C974A50221C635A7CF2314578E0] – 30/11/2013 – 20:46:32 —A- – C:WindowsPrefetchWORDCONV.EXE-DA14787E.pf
    O45 – LFCP:[MD5.EFC13D020ABEEB6D4AC5D385A7F72BA3] – 30/11/2013 – 20:46:39 —A- – C:WindowsPrefetchMOC.EXE-857C0B9E.pf
    ~ Prefetcher: 140 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] – 30/08/2013 – 08:48:12 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49376]
    O58 – SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] – 27/06/2013 – 20:36:45 —A- . (…) — C:WindowsSystem32DriversaswSnx.sys.sum [175]
    O58 – SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] – 27/06/2013 – 20:36:45 —A- . (…) — C:WindowsSystem32DriversaswSP.sys.sum [175]
    O58 – SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] – 30/08/2013 – 08:48:13 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [177864]
    O58 – SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] – 27/06/2013 – 20:36:45 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys.sum [175]
    O58 – SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] – 13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:[MD5.41CE6B172542A9A227E34A45881E1D2A] – 25/06/2010 – 07:00:32 —A- . (.Windows (R) 2003 DDK 3790 provider – Generic Port I/O for Win32.) — C:WindowsSystem32Driversrtport.sys [15656]
    O58 – SDL:[MD5.306521935042FC0A6988D528643619B3] – 24/07/2006 – 15:05:00 —A- . (…) — C:WindowsSystem32DriversStarOpen.sys [5632]
    O58 – SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:[MD5.30B73EB97218A16CBC6DE535782A1B35] – 28/09/2009 – 10:22:00 —A- . (…) — C:WindowsSystem32Driversyk62x86.sys [315392]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] – 13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] – 13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] – 13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:[MD5.CF9ED169FF86D935E47999E82359E898] – 13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] – 13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] – 13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] – 13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] – 13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] – 13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] – 13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] – 13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:[MD5.D86B6435729231C171432B4E77801BDB] – 13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 16 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 01/12/2013 – 17:17:20 —A- . (…) — C:UsersClémenceAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [269467]
    O61 – LFC: 01/12/2013 – 17:17:28 —A- . (…) — C:UsersClémenceAppDataLocalGoogleChromeUser DataLocal State [47334]
    O61 – LFC: 01/12/2013 – 17:18:41 —A- . (…) — C:UsersClémenceAppDataRoamingDigitalSiteUpdateProcprod.dat [26] =>Hijacker.DSite
    O61 – LFC: 01/12/2013 – 17:18:45 —A- . (…) — C:UsersClémenceAppDataRoamingZHPLog.txt [16709] =>.Nicolas Coolman
    O61 – LFC: 01/12/2013 – 17:18:45 —A- . (…) — C:UsersClémenceAppDataRoamingZHPTestsZHPDiag.txt [2921] =>.Nicolas Coolman
    O61 – LFC: 01/12/2013 – 17:18:45 —A- . (…) — C:UsersClémenceDocumentsSauvegarde clés registrecc_20131201_092527.reg [22424]
    O61 – LFC: 01/12/2013 – 17:18:45 —A- . (…) — C:UsersClémenceDownloadsZipExtractorSetup.exe [664928]
    O61 – LFC: 01/12/2013 – 17:18:45 —A- . (…) — C:UsersClémencedaemonprocess.txt [0]
    O61 – LFC: 28/11/2013 – 17:18:45 -SHA- . (…) — C:UsersClémenceDocumentsThumbs.db [6144]
    O61 – LFC: 29/11/2013 – 17:18:45 —A- . (…) — C:UsersClémenceDownloadsL2 APAS SEM 49.xlsm [16810]
    O61 – LFC: 30/11/2013 – 17:18:45 —A- . (…) — C:UsersClémenceAppDataRoamingwklnhst.dat [15312]
    O61 – LFC: 30/11/2013 – 17:18:45 —A- . (…) — C:UsersClémenceDownloadsPpt0000002.pptm [47037]
    ~ 40 Fichiers temporaires (Temporary files)
    ~ 2 Fichiers cookies (Cookies files)
    ~ Files: 431 Legitimates Filtered in 01mn 38s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — firefox.exe (.not file.)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossrider.bic”, “142ae3411293368455911749cb9a8418”); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.5060.InstallationTime”, 1385902117); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.5060.cookie.InstallationTime.value”, “1385902117”); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.bic”, “142ae3411293368455911749cb9a8418”); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.firstrun”, false); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.installationdate”, 1385902117); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.lastcheck”, 23098369); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.crossriderapp5060.lastcheckitem”, 23098370); =>PUP.CrossRider
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.helperbar.DockingPositionDown”, false);
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.helperbar.SmartbarDisabled”, false); =>Hijacker.SmartBar
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.helperbar.SmartbarStateMinimaized”, false); =>Hijacker.SmartBar
    O69 – SBI: prefs.js [Clémence – c5xy1crd.default] user_pref(“extensions.helperbar.Visibility”, false);
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] – (Mysearchdial) – http://start.mysearchdial.com” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    O69 – SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} – (Search Results) – http://dts.search-results.com” onclick=”window.open(this.href);return false; =>PUP.SearchResults
    O69 – SBI: SearchScopes [HKCU] {B40296FA-344E-4E5E-B3A8-2EBA1B0A3FED} – (Search) – http://start.funmoods.com” onclick=”window.open(this.href);return false; =>PUP.Funmoods
    O69 – SBI: SearchScopes [HKCU] {E580248E-C32C-4C48-99EA-50D6AEDC2CDD} – (01NET.com Main Customized Web Search) – http://search.conduit.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][17/08/2009] (…) — C:ProgramDataFullRemove.exe [131368]
    [MD5.9F81FEA4D9046DBC6566CF9233388EE6] [SPRF][01/12/2013] (.Setup © – Setup.) — C:UsersClémenceAppDataLocalTemp21152uninstall.exe [306688]
    [MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (…) — C:UsersClémenceAppDataLocalTempQuarantine.exe [355225]
    [MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][01/12/2013] (…) — C:UsersClémenceAppDataLocalTempSqlite3.dll [599419]
    [MD5.52DCC34DD06D3760E36FE739D82BBF48] [SPRF][01/12/2013] (…) — C:UsersClémenceAppDataLocalTemp~glaryutilities-version.dat [492]
    [MD5.84D862B6E03214A8996E9B899DEC628D] [SPRF][30/11/2013] (…) — C:UsersClémenceAppDataRoamingwklnhst.dat [15312]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{6C6B6D01-AE5B-4DD2-9443-3A763F6DBE56}” |In – Private – P6 – TRUE | .(…) — D:Espace de clémenceFactures mobile et internetSweetImSetup.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{73597D68-B2EA-4A84-B61A-9C6845824F75}” |In – Private – P17 – TRUE | .(…) — D:Espace de clémenceFactures mobile et internetSweetImSetup.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{259ACAD7-4022-4761-A5BD-C96C12BED74C}” |In – Private – P6 – TRUE | .(…) — C:UsersClémenceAppDataLocalTempSweetIMReinstallSweetImSetup.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{49FCC768-3B76-4873-ACDC-0ED760F7EDD4}” |In – Private – P17 – TRUE | .(…) — C:UsersClémenceAppDataLocalTempSweetIMReinstallSweetImSetup.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{849AC58B-3E4A-4EC8-99E4-19554589C4FE}” |In – Private – P6 – TRUE | .(…) — C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{48682321-B2F6-4E26-A547-D2FF7ED11307}” |In – Private – P17 – TRUE | .(…) — C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{3587BBDD-831B-4A42-9926-B361BD948DDF}” |In – Private – P6 – TRUE | .(…) — C:Program FilesYourFileDownloaderDownloader.exe (.not file.) =>PUP.YourFileDownloader
    O87 – FAEL: “{40CC0079-E8ED-4CDD-BDAE-14C6FA7F8471}” |In – Private – P17 – TRUE | .(…) — C:Program FilesYourFileDownloaderDownloader.exe (.not file.) =>PUP.YourFileDownloader
    O87 – FAEL: “{C294DDB0-ADAC-4ABD-A613-8D4706834045}” |In – Private – P6 – TRUE | .(…) — C:Program FilesYourFileDownloaderYourFile.exe (.not file.) =>PUP.YourFileDownloader
    O87 – FAEL: “{395CD604-275D-40B1-BFC1-4D15D6A4586B}” |In – Private – P17 – TRUE | .(…) — C:Program FilesYourFileDownloaderYourFile.exe (.not file.) =>PUP.YourFileDownloader
    O87 – FAEL: “TCP Query User{084D59E3-1296-4316-9CC6-500CE1784104}C:program files1clickdownload1clickdownloader.exe” |In – Private – P6 – TRUE | .(…) — C:program files1clickdownload1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
    O87 – FAEL: “UDP Query User{C927C118-6FB5-4BDD-8A19-F4FD28DA16A8}C:program files1clickdownload1clickdownloader.exe” |In – Private – P17 – TRUE | .(…) — C:program files1clickdownload1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
    O87 – FAEL: “{126DEEC0-3068-4F3F-9BFF-057285F51073}” |In – None – P17 – TRUE | .(…) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    ~ Firewall: 239 Legitimates Filtered in 00mn 01s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.FBD9CD10EACC6CAAC1C3A68F9D257A89] [WIS][02/03/2013] (.Skype Technologies S.A. – Skype.) — C:WindowsInstaller2e45f.msi [19714048]
    ~ WIS: 76 Legitimates Filtered in 00mn 10s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 27/08/2011 136176 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 27/08/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 11/09/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 07/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe

    SR – | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    SR – | Auto 14/07/2009 20992 | C:windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 13/08/2009 44312 | (OberonGameConsoleService) . (…) – C:Program FilesSamsung Casual GamesGameConsoleOberonGameConsoleService.exe
    SR – | Auto 14/07/2009 20992 | C:windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 07/07/2009 247152 | (RichVideo) . (…) – C:Program FilesCyberLinkShared filesRichVideo.exe
    SR – | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) – C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 13s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;

    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Clémence at 01/12/2013 17:19:48

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13007 – (01/12/2013)
    Clés trouvées (Keys found) : 8
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 2

    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
    [HKCUSoftwareInstallCore] =>Adware.InstallCore
    [HKCUSoftwareClassesMF] =>PUP.MediaFinder
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0CC09160-108C-4759-BAB1-5C12C216E005}] =>PUP.AppBario
    [HKLMSoftwareClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
    [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply] =>PUP.DealPly
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002}] =>Adware.Bandoo^
    C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultextensions217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com =>PUP.CrossRider^
    C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultextensionscrossriderapp5060@crossrider.com =>Adware.GamePlayLabs^
    C:UsersClémenceAppDataRoamingMozillaFirefoxProfilesc5xy1crd.defaultextensions{884ee231-eab0-4e0c-8f3b-342433278e34} =>PUP.QuickShare^
    C:UsersClémenceAppDataLocalUpdater27096 =>PUP.CrossRider^
    C:WindowsTasksDigitalSite.job =>Hijacker.DSite^
    [HKCUSoftwareBearShare] =>PUP.BearShare^
    ~ Additionnel Scan: 248169 Items scanned in 00mn 33s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/31042964-pup-appbario” onclick=”window.open(this.href);return false; =>PUP.AppBario
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ http://nicolascoolman.webs.com/apps/blog/show/26820943-adware-gameplaylabs” onclick=”window.open(this.href);return false; =>Adware.GamePlayLabs
    ~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare” onclick=”window.open(this.href);return false; =>PUP.QuickShare
    ~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    ~ http://nicolascoolman.webs.com/apps/blog/show/35170315-hijacker-dsite” onclick=”window.open(this.href);return false; =>Hijacker.DSite
    ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim” onclick=”window.open(this.href);return false; =>PUP.SweetIM
    ~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare” onclick=”window.open(this.href);return false; =>PUP.BearShare
    ~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore” onclick=”window.open(this.href);return false; =>Adware.InstallCore
    ~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar” onclick=”window.open(this.href);return false; =>Hijacker.SmartBar
    ~ http://nicolascoolman.webs.com/apps/blog/show/30319724-pup-searchresults” onclick=”window.open(this.href);return false; =>PUP.SearchResults
    ~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods” onclick=”window.open(this.href);return false; =>PUP.Funmoods
    ~ http://nicolascoolman.webs.com/apps/blog/show/27752690-pup-yourfiledownloader” onclick=”window.open(this.href);return false; =>PUP.YourFileDownloader
    ~ http://nicolascoolman.webs.com/apps/blog/show/26607014-pup-1clickdownloader” onclick=”window.open(this.href);return false; =>PUP.1ClickDownloader
    ~ http://nicolascoolman.webs.com/apps/blog/show/26686441-pup-specialsavings” onclick=”window.open(this.href);return false; =>PUP.SpecialSavings
    ~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder” onclick=”window.open(this.href);return false; =>PUP.MediaFinder
    ~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox” onclick=”window.open(this.href);return false; =>Adware.BrowseFox
    ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply” onclick=”window.open(this.href);return false; =>PUP.DealPly
    ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    ~ MSI: 19 link(s) detected in 00mn 33s

    ~ 1666 Legitimates filtered by white list
    End of the scan (568 lines in 04mn 50s)(0)

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re clemsmac,

    Lorsque j’ouvre mes différents navigateurs internet, ma page d’accueil n’est plus aartemis, mes pages d’accueil habituelles sont revenues ! Cela signifie-t-il qu’on a réussi à “virer” ce virus de mon ordinateur ?

    sorry, je n’avais pas vu ton message :shame:

    il reste quelques manipulations, et oui, tu en seras débarrassé ;)

    fais ceci dans l’ordre inscrit s’il te plaît

    1) désinstalle spybot, il est obsolète et gène les outils de désinfection>>désinstaller spybot

    2) dédinstalle Adobe Reader X via programmes et fonctionnalités du panneau de configuration et télécharge

    et installe la dernière version depuis ce lien>>adobe reader

    3) avast n’est pas a jour>>mettre avast a jour

    4) firefox n’est pas a jour>>mettre firefox a jour

    5) copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.99d0a285721e71e8d8d0999a52d4b794.txt” onclick=”window.open(this.href);return false;

    puis fais ceci et poste le rapport

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    [norephelpe:14venod7][/norephelpe:14venod7]

Le sujet ‘comment supprimer aartemis’ est fermé à de nouvelles réponses.