Se connecter / S'enregistrer
Votre question

[Résolu] Nombreuses pubs intempestives

Tags :
  • Popup
  • X86
  • Scan
  • Windows
  • Hijackthis
  • publicité
  • Protéger son ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juillet 2012 19:33:10

Bonjour,
J'ai de nombreuses pubs intempestives qui s'ouvrent régulièrement
J'ai fait un scan hijackthis et ZHPdiag je vous les mets si besoin !

Spoiler
Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012
Run by emilie at 04/07/2012 19:14:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4024 MB (60% free)
System Restore: Inconnu (Unknown)
System drive C: has 162 GB (73%) free of 221 GB

---\\ Logged in mode
~ Computer Name: EMILIE-PC
~ User Name: emilie
~ All Users Names: HomeGroupUser$, emilie, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\emilie\AppData\Roaming\
~ %Desktop% : C:\Users\emilie\Desktop\
~ %Favorites% : C:\Users\emilie\Favorites\
~ %LocalAppData% : C:\Users\emilie\AppData\Local\
~ %StartMenu% : C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 162 Go of 221 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/54
~ Mes musiques (My Musics) : 6/96
~ Mes Videos (My Videos) : 2/3
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 1/14
~ Mon Bureau (My Desktop) : 1/2283
~ Menu demarrer (Programs) : 1/29
~ Scan Hidden Files in 00mn 04s



---\\ Processus lancés
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.2944]
[MD5.FBFA45B2D8ABB107C79E0CA0F8ED0A6D] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [200704] [PID.3008]
[MD5.5AEA1DB5490429EEB0989A0CE2A52D5E] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [262912] [PID.2884]
[MD5.8E3D43AA0931AC174628F11C8BCA007C] - (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe [600688] [PID.2892]
[MD5.F0EA603E7B91046CA48EA4B3593A007D] - (.Micro Application - Pas de description.) -- C:\Program Files (x86)\Micro Application\LauncherMA.exe [485376] [PID.2472]
[MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432] [PID.3532]
[MD5.DB6AE749DEECC52163378DEE10EEAB8C] - (.iMesh, Inc - Data Manager.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\DataMngr\datamngrUI.exe [1116080] [PID.3628]
[MD5.3D4B5CCB6B28EB3BADDE9FBC8B425D03] - (.LeapFrog Enterprises, Inc. - Monitor Application.) -- C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [214880] [PID.3656]
[MD5.9C6A7AA17ED99A6693E7F3D26510903F] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4273976] [PID.3664]
[MD5.F8B5AADDD2B4811296E3B80C9E0D06D2] - (.Tuto4PC - Tuto4PC.) -- C:\Program Files (x86)\Tuto4pc\tuto4pc.exe [4652904] [PID.3808]
[MD5.00AB2B491C7037BB219BEB26FAD34C72] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1612920] [PID.3844]
[MD5.5F7EE76129F9A591F22F99F95D97AC95] - (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016] [PID.3936]
[MD5.8334E5088E74401490001EF65E07CAC5] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.exe [593032] [PID.2808]
[MD5.F11DD7FFCEA61106480F26B99336AD5B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1239576] [PID.4736]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.3604]
[MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3838464] [PID.1924]
~ Scan Processes Running in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
G0 - GCSP: Preference [User Data\Default] http://www.google.com
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
~ Scan Google Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\emilie\Desktop\ALCATEL PC Suite.lnk . (...) -- C:\Program Files (x86)\ALCATEL PC Suite\MobMng.exe
O4 - Global Startup: C:\Users\emilie\Desktop\monAlbumPhoto.lnk . (.monAlbumPhoto.) -- C:\Program Files (x86)\monAlbumPhoto\monAlbumphoto.exe
O4 - Global Startup: C:\Users\emilie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\emilie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\monAlbumPhoto.lnk . (.monAlbumPhoto.) -- C:\Program Files (x86)\monAlbumPhoto\monAlbumphoto.exe
~ Scan Global Startup in 00mn 01s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files (x86)\MICROS~2\Office12\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{85A0CA52-EB51-401B-8D5C-79A55864E006}] (...) -- C:\Users\emilie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3BLZ5OH\LeapFrogConnectSetup_MonOrdiLeaptop.exe (.not file.)
~ Scan Scheduled Task in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/01/2010 - 16:08:17 - [1042,801] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 20/06/2010 - 11:34:05 - [67,606] ----D C:\Program Files (x86)\ALCATEL PC Suite
O43 - CFD: 14/06/2012 - 19:40:29 - [0,275] ----D C:\Program Files (x86)\Babylon
O43 - CFD: 26/10/2010 - 10:17:41 - [0,953] ----D C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 30/06/2012 - 16:18:41 - [394,544] ----D C:\Program Files (x86)\Canon
O43 - CFD: 22/02/2011 - 23:19:05 - [0,001] ----D C:\Program Files (x86)\ClickPotatoLite
O43 - CFD: 18/11/2010 - 17:45:37 - [578,473] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 16/11/2010 - 14:37:55 - [0,513] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 22/01/2010 - 15:54:52 - [97,067] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 29/02/2012 - 16:20:20 - [329,213] ----D C:\Program Files (x86)\Google
O43 - CFD: 09/01/2011 - 12:23:33 - [8,792] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 18/11/2010 - 17:46:29 - [56,380] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/11/2009 - 22:31:13 - [10,585] ----D C:\Program Files (x86)\Intel
O43 - CFD: 14/06/2012 - 13:14:10 - [4,918] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 22/01/2010 - 15:52:39 - [5,259] ----D C:\Program Files (x86)\Launch Manager
O43 - CFD: 26/12/2011 - 00:29:29 - [56,779] ----D C:\Program Files (x86)\LeapFrog
O43 - CFD: 18/11/2010 - 17:46:30 - [1415,129] ----D C:\Program Files (x86)\Micro Application
O43 - CFD: 27/11/2011 - 13:20:53 - [562,459] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 02/11/2009 - 22:38:44 - [7,431] ----D C:\Program Files (x86)\Microsoft Office Suite Activation Assistant
O43 - CFD: 20/05/2012 - 16:10:32 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 22/01/2010 - 16:01:49 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 22/01/2010 - 16:03:34 - [0,627] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 20/12/2010 - 11:04:38 - [139,669] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 29/06/2010 - 21:44:29 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 29/04/2012 - 17:20:05 - [75,143] ----D C:\Program Files (x86)\monAlbumPhoto
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 15/03/2010 - 19:08:42 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 30/10/2009 - 07:28:15 - [401,151] ----D C:\Program Files (x86)\Nero
O43 - CFD: 02/11/2009 - 22:42:29 - [26,974] ----D C:\Program Files (x86)\NewTech Infosystems
O43 - CFD: 30/06/2012 - 15:29:32 - [0,065] ----D C:\Program Files (x86)\OApps
O43 - CFD: 13/03/2010 - 23:47:24 - [0,102] ----D C:\Program Files (x86)\OEM
O43 - CFD: 13/03/2010 - 23:44:45 - [50,801] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 14/06/2012 - 22:25:43 - [732,374] ----D C:\Program Files (x86)\Packard Bell GameZone
O43 - CFD: 30/10/2009 - 07:18:49 - [8,033] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 01/07/2012 - 00:30:54 - [0,086] ----D C:\Program Files (x86)\ShoppingReport2
O43 - CFD: 16/11/2010 - 14:37:55 - [2,807] ----D C:\Program Files (x86)\Softonic_France
O43 - CFD: 14/06/2012 - 19:40:22 - [12,438] ----D C:\Program Files (x86)\Tuto4pc
O43 - CFD: 14/06/2012 - 19:41:02 - [25,644] ----D C:\Program Files (x86)\TuxPaint
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 22/01/2010 - 15:51:28 - [11,577] ----D C:\Program Files (x86)\Video Web Camera
O43 - CFD: 22/02/2011 - 23:08:45 - [1,313] ----D C:\Program Files (x86)\vShare
O43 - CFD: 23/01/2010 - 00:37:06 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 31/03/2011 - 19:10:41 - [175,749] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 01/07/2012 - 00:17:53 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 01/07/2012 - 00:17:53 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 01/07/2012 - 00:17:53 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 01/07/2012 - 00:17:53 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 01/07/2012 - 00:17:53 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 04/07/2012 - 19:15:16 - [12,845] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 19/03/2010 - 23:08:26 - [66,665] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 02/11/2009 - 23:21:20 - [30,315] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 22/01/2010 - 15:54:52 - [0,123] ----D C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 19/02/2012 - 18:44:09 - [0,704] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 18/11/2010 - 17:45:37 - [1,658] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 22/01/2010 - 16:09:28 - [0,622] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 15/03/2010 - 17:25:29 - [0,579] ----D C:\Program Files (x86)\Common Files\MAGIX Shared
O43 - CFD: 02/04/2012 - 13:21:05 - [274,392] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 30/10/2009 - 07:30:44 - [115,936] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 02/11/2009 - 22:43:05 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 22/01/2010 - 16:09:13 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 02/11/2009 - 23:21:41 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 22/01/2010 - 16:09:13 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 01/07/2012 - 00:17:52 - [42,844] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 22/01/2010 - 15:59:39 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 22/02/2011 - 23:19:05 - [0] ----D C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
O43 - CFD: 25/03/2010 - 14:16:28 - [405,742] ----D C:\ProgramData\Adobe
O43 - CFD: 29/04/2012 - 20:09:58 - [164,604] ----D C:\ProgramData\albumphoto
O43 - CFD: 14/03/2010 - 19:54:18 - [54,471] ----D C:\ProgramData\Alwil Software
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 02/11/2009 - 22:42:41 - [0,107] ----D C:\ProgramData\BackupManager
O43 - CFD: 13/03/2010 - 23:44:27 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 30/06/2012 - 16:17:37 - [0] ----D C:\ProgramData\Canon IJ Network Tool
O43 - CFD: 30/06/2012 - 15:43:51 - [24,011] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 30/06/2012 - 16:21:12 - [0] --H-D C:\ProgramData\CanonEPP
O43 - CFD: 30/06/2012 - 16:21:12 - [0] --H-D C:\ProgramData\CanonIJEPPEX2
O43 - CFD: 30/06/2012 - 16:20:55 - [0,000] --H-D C:\ProgramData\CanonIJMyPrinter
O43 - CFD: 01/07/2012 - 21:26:26 - [0,006] ----D C:\ProgramData\CanonIJPLM
O43 - CFD: 30/06/2012 - 16:21:24 - [0,002] --H-D C:\ProgramData\CanonIJSolutionMenuEX
O43 - CFD: 30/06/2012 - 16:12:55 - [0,065] ----D C:\ProgramData\CanonIJWSpt
O43 - CFD: 06/03/2011 - 11:36:04 - [12,335] ----D C:\ProgramData\ClickPotatoLiteSA
O43 - CFD: 23/05/2010 - 19:41:34 - [0] ----D C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 13/03/2010 - 23:44:27 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 17/03/2010 - 20:15:36 - [0,001] ----D C:\ProgramData\FLEXnet
O43 - CFD: 14/03/2010 - 09:24:27 - [0,000] ----D C:\ProgramData\Friends Games
O43 - CFD: 30/10/2009 - 07:31:49 - [0,511] ----D C:\ProgramData\Google
O43 - CFD: 26/12/2011 - 00:27:20 - [57,814] ----D C:\ProgramData\Leapfrog
O43 - CFD: 15/03/2010 - 17:26:34 - [0] ----D C:\ProgramData\MAGIX
O43 - CFD: 24/03/2010 - 14:25:13 - [0,102] ----D C:\ProgramData\McAfee
O43 - CFD: 13/03/2010 - 23:44:27 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 18/11/2010 - 17:45:13 - [0,000] ----D C:\ProgramData\Micro Application
O43 - CFD: 26/10/2010 - 10:18:17 - [39,380] -S--D C:\ProgramData\Microsoft
O43 - CFD: 12/05/2012 - 14:30:06 - [0,116] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 13/03/2010 - 23:44:27 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 30/10/2009 - 07:26:57 - [11,400] ----D C:\ProgramData\Nero
O43 - CFD: 14/03/2010 - 20:01:58 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 30/10/2009 - 07:20:36 - [9,625] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 13/03/2010 - 23:44:49 - [0,006] ----D C:\ProgramData\OEM
O43 - CFD: 30/10/2009 - 07:39:39 - [0,518] ----D C:\ProgramData\Packard Bell
O43 - CFD: 10/04/2010 - 18:26:04 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 14/06/2012 - 22:26:47 - [0] ----D C:\ProgramData\PlayFirst
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 14/06/2012 - 22:38:58 - [0,051] ---AD C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 17/03/2010 - 20:21:43 - [0] -SH-D C:\Users\emilie\AppData\Roaming\.#
O43 - CFD: 21/03/2010 - 15:26:13 - [4,115] ----D C:\Users\emilie\AppData\Roaming\Adobe
O43 - CFD: 30/06/2012 - 16:21:09 - [0] ----D C:\Users\emilie\AppData\Roaming\Canon
O43 - CFD: 22/02/2011 - 23:19:05 - [0] ----D C:\Users\emilie\AppData\Roaming\ClickPotatoLite
O43 - CFD: 23/05/2010 - 19:41:32 - [0,002] ----D C:\Users\emilie\AppData\Roaming\CyberLink
O43 - CFD: 16/11/2010 - 18:47:51 - [0,142] ----D C:\Users\emilie\AppData\Roaming\eTeks
O43 - CFD: 14/03/2010 - 00:48:36 - [0,017] ----D C:\Users\emilie\AppData\Roaming\GameConsole
O43 - CFD: 13/03/2010 - 23:51:46 - [0,007] ----D C:\Users\emilie\AppData\Roaming\Google
O43 - CFD: 13/03/2010 - 23:45:02 - [0] ----D C:\Users\emilie\AppData\Roaming\Identities
O43 - CFD: 18/11/2010 - 14:12:50 - [0,263] ----D C:\Users\emilie\AppData\Roaming\LiveCAD3
O43 - CFD: 14/03/2010 - 00:33:44 - [0,001] ----D C:\Users\emilie\AppData\Roaming\Macromedia
O43 - CFD: 30/10/2009 - 07:59:17 - [0] ----D C:\Users\emilie\AppData\Roaming\Media Center Programs
O43 - CFD: 04/07/2012 - 18:53:14 - [16,793] -S--D C:\Users\emilie\AppData\Roaming\Microsoft
O43 - CFD: 19/03/2010 - 20:05:22 - [0,292] ----D C:\Users\emilie\AppData\Roaming\Nero
O43 - CFD: 14/03/2010 - 00:56:53 - [0,000] ----D C:\Users\emilie\AppData\Roaming\Packard Bell
O43 - CFD: 14/06/2012 - 22:26:47 - [0,002] ----D C:\Users\emilie\AppData\Roaming\PlayFirst
O43 - CFD: 17/03/2010 - 20:18:53 - [0,013] ----D C:\Users\emilie\AppData\Roaming\Template
O43 - CFD: 14/06/2012 - 19:40:13 - [2,391] ----D C:\Users\emilie\AppData\Roaming\Tuto4pc
O43 - CFD: 30/06/2012 - 16:24:10 - [0,003] ----D C:\Users\emilie\AppData\Roaming\TuxPaint
O43 - CFD: 04/06/2011 - 18:31:34 - [0,000] ----D C:\Users\emilie\AppData\Roaming\Windows Live Writer
O43 - CFD: 19/03/2010 - 23:34:17 - [0,778] ----D C:\Users\emilie\AppData\Local\Adobe
O43 - CFD: 13/03/2010 - 23:44:34 - [0] ----D C:\Users\emilie\AppData\Local\Application Data
O43 - CFD: 21/03/2012 - 11:51:07 - [0] ----D C:\Users\emilie\AppData\Local\Diagnostics
O43 - CFD: 01/03/2012 - 13:22:05 - [600,303] ----D C:\Users\emilie\AppData\Local\Google
O43 - CFD: 13/03/2010 - 23:44:34 - [0] ----D C:\Users\emilie\AppData\Local\Historique
O43 - CFD: 09/01/2011 - 12:20:46 - [61,595] ----D C:\Users\emilie\AppData\Local\iMesh
O43 - CFD: 29/05/2012 - 19:06:31 - [468,964] ----D C:\Users\emilie\AppData\Local\Microsoft
O43 - CFD: 14/06/2012 - 22:44:01 - [0,212] ----D C:\Users\emilie\AppData\Local\Microsoft Games
O43 - CFD: 29/12/2010 - 12:02:07 - [0] ----D C:\Users\emilie\AppData\Local\PackageAware
O43 - CFD: 14/03/2010 - 00:56:52 - [0,002] ----D C:\Users\emilie\AppData\Local\Packard Bell
O43 - CFD: 04/07/2012 - 19:15:45 - [536,050] ----D C:\Users\emilie\AppData\Local\Temp
O43 - CFD: 13/03/2010 - 23:44:34 - [0] ----D C:\Users\emilie\AppData\Local\Temporary Internet Files
O43 - CFD: 14/06/2012 - 19:40:15 - [0,662] ----D C:\Users\emilie\AppData\Local\Tuto4PC
O43 - CFD: 18/11/2010 - 19:01:29 - [399,884] ----D C:\Users\emilie\AppData\Local\VirtualStore
O43 - CFD: 23/02/2012 - 14:23:15 - [0,309] ----D C:\Users\emilie\AppData\Local\Windows Live
O43 - CFD: 24/04/2011 - 23:03:36 - [0,618] ----D C:\Users\emilie\AppData\Local\Windows Live Writer
O43 - CFD: 23/02/2012 - 14:22:39 - [0] ----D C:\Users\emilie\AppData\Local\{22F99782-BC1D-44A5-BD7E-40B291B43CE4}
O43 - CFD: 04/06/2011 - 18:31:12 - [0] ----D C:\Users\emilie\AppData\Local\{6F776D30-3BD1-44FF-96D7-AB8579206E5C}
O43 - CFD: 26/02/2012 - 16:59:41 - [0] ----D C:\Users\emilie\AppData\Local\{8E78EA22-4147-4C54-8F80-A8E7344B8C4E}
O43 - CFD: 23/02/2012 - 14:23:12 - [0] ----D C:\Users\emilie\AppData\Local\{959097B5-53E0-4122-8EE0-A48C01EE2A52}
O43 - CFD: 02/11/2009 - 23:24:18 - [0,014] R---D C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 01/07/2012 - 09:51:15 - [0,000] R---D C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 04/07/2012 - 18:51:44 - [0,006] R---D C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
O43 - CFD: 02/11/2009 - 23:24:18 - [0,001] R---D C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 01/07/2012 - 09:51:15 - [0,002] R---D C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 22/01/2010 - 16:08:17 - [1042,801] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 20/06/2010 - 11:34:05 - [67,606] ----D C:\Program Files (x86)\ALCATEL PC Suite
O43 - CFD: 14/06/2012 - 19:40:29 - [0,275] ----D C:\Program Files (x86)\Babylon
O43 - CFD: 26/10/2010 - 10:17:41 - [0,953] ----D C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 30/06/2012 - 16:18:41 - [394,544] ----D C:\Program Files (x86)\Canon
O43 - CFD: 22/02/2011 - 23:19:05 - [0,001] ----D C:\Program Files (x86)\ClickPotatoLite
O43 - CFD: 18/11/2010 - 17:45:37 - [578,473] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 16/11/2010 - 14:37:55 - [0,513] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 22/01/2010 - 15:54:52 - [97,067] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 29/02/2012 - 16:20:20 - [329,213] ----D C:\Program Files (x86)\Google
O43 - CFD: 09/01/2011 - 12:23:33 - [8,792] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 18/11/2010 - 17:46:29 - [56,380] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/11/2009 - 22:31:13 - [10,585] ----D C:\Program Files (x86)\Intel
O43 - CFD: 14/06/2012 - 13:14:10 - [4,918] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 22/01/2010 - 15:52:39 - [5,259] ----D C:\Program Files (x86)\Launch Manager
O43 - CFD: 26/12/2011 - 00:29:29 - [56,779] ----D C:\Program Files (x86)\LeapFrog
O43 - CFD: 18/11/2010 - 17:46:30 - [1415,129] ----D C:\Program Files (x86)\Micro Application
O43 - CFD: 27/11/2011 - 13:20:53 - [562,459] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 02/11/2009 - 22:38:44 - [7,431] ----D C:\Program Files (x86)\Microsoft Office Suite Activation Assistant
O43 - CFD: 20/05/2012 - 16:10:32 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 22/01/2010 - 16:01:49 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 22/01/2010 - 16:03:34 - [0,627] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 20/12/2010 - 11:04:38 - [139,669] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 29/06/2010 - 21:44:29 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 29/04/2012 - 17:20:05 - [75,143] ----D C:\Program Files (x86)\monAlbumPhoto
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 15/03/2010 - 19:08:42 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 30/10/2009 - 07:28:15 - [401,151] ----D C:\Program Files (x86)\Nero
O43 - CFD: 02/11/2009 - 22:42:29 - [26,974] ----D C:\Program Files (x86)\NewTech Infosystems
O43 - CFD: 30/06/2012 - 15:29:32 - [0,065] ----D C:\Program Files (x86)\OApps
O43 - CFD: 13/03/2010 - 23:47:24 - [0,102] ----D C:\Program Files (x86)\OEM
O43 - CFD: 13/03/2010 - 23:44:45 - [50,801] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 14/06/2012 - 22:25:43 - [732,374] ----D C:\Program Files (x86)\Packard Bell GameZone
O43 - CFD: 30/10/2009 - 07:18:49 - [8,033] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 01/07/2012 - 00:30:54 - [0,086] ----D C:\Program Files (x86)\ShoppingReport2
O43 - CFD: 16/11/2010 - 14:37:55 - [2,807] ----D C:\Program Files (x86)\Softonic_France
O43 - CFD: 14/06/2012 - 19:40:22 - [12,438] ----D C:\Program Files (x86)\Tuto4pc
O43 - CFD: 14/06/2012 - 19:41:02 - [25,644] ----D C:\Program Files (x86)\TuxPaint
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 22/01/2010 - 15:51:28 - [11,577] ----D C:\Program Files (x86)\Video Web Camera
O43 - CFD: 22/02/2011 - 23:08:45 - [1,313] ----D C:\Program Files (x86)\vShare
O43 - CFD: 23/01/2010 - 00:37:06 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 31/03/2011 - 19:10:41 - [175,749] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 01/07/2012 - 00:17:53 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 01/07/2012 - 00:17:53 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 01/07/2012 - 00:17:53 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 01/07/2012 - 00:17:53 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 01/07/2012 - 00:17:53 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 04/07/2012 - 19:15:16 - [12,845] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 19/03/2010 - 23:08:26 - [66,665] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 02/11/2009 - 23:21:20 - [30,315] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 22/01/2010 - 15:54:52 - [0,123] ----D C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 19/02/2012 - 18:44:09 - [0,704] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 18/11/2010 - 17:45:37 - [1,658] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 22/01/2010 - 16:09:28 - [0,622] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 15/03/2010 - 17:25:29 - [0,579] ----D C:\Program Files (x86)\Common Files\MAGIX Shared
O43 - CFD: 02/04/2012 - 13:21:05 - [274,392] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 30/10/2009 - 07:30:44 - [115,936] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 02/11/2009 - 22:43:05 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 22/01/2010 - 16:09:13 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 02/11/2009 - 23:21:41 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 22/01/2010 - 16:09:13 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 01/07/2012 - 00:17:52 - [42,844] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 22/01/2010 - 15:59:39 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 31s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4F7C80E648F966966371619B8ABCB933] - 04/07/2012 - 17:56:41 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1882608]
O44 - LFC:[MD5.C025CB63AD28E518F2B091C4F0B3478A] - 04/07/2012 - 17:50:28 ---A- . (...) -- C:\Windows\setupact.log [122751]
O44 - LFC:[MD5.77982BAF95DD6D5F5D0A0FD603526964] - 04/07/2012 - 17:50:27 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [389784]
O44 - LFC:[MD5.ED98B27D947D239F4200B016108C76B9] - 04/07/2012 - 17:50:26 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.E436695132A1E30B70D5AD810D8BF4C3] - 01/07/2012 - 19:58:44 ---A- . (...) -- C:\Windows\PFRO.log [184610]
O44 - LFC:[MD5.E5E491582F9BC12BE7F24317CB3C136D] - 01/07/2012 - 08:54:20 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1549936]
O44 - LFC:[MD5.612496B6BADAC23520F52A998E135274] - 01/07/2012 - 08:54:20 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106622]
O44 - LFC:[MD5.14FB87931A08D464EDAC08548A1B5E11] - 01/07/2012 - 08:54:20 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130988]
O44 - LFC:[MD5.536B8FB593503B76AB4E2E0ED69B8064] - 01/07/2012 - 08:54:20 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [616242]
O44 - LFC:[MD5.CA64D78EDE91A26BF961E2A980BFD7FC] - 01/07/2012 - 08:54:20 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704714]
O44 - LFC:[MD5.FEA3C4BA2C108106EFDE6D4BD55D05C3] - 30/06/2012 - 15:09:18 . (.CANON INC. - LLD.) -- C:\Windows\System32\CNMN6PPM.DLL [373248]]]]
O44 - LFC:[MD5.F46D8CE4C38745D87674DA5CB3AF2CE0] - 30/06/2012 - 15:09:18 . (.CANON INC. - LLD.) -- C:\Windows\System32\CNMN6UI.DLL [373248]]]]]
O44 - LFC:[MD5.F46D8CE4C38745D87674DA5CB3AF2CE0] - 30/06/2012 - 15:09:18 ---A- . (.CANON INC. - Canon IJ Network 64bit UI Module.) -- C:\Windows\SysNative\CNMN6UI.DLL [38400]
O44 - LFC:[MD5.FEA3C4BA2C108106EFDE6D4BD55D05C3] - 30/06/2012 - 15:09:18 ---A- . (.CANON INC. - Canon IJ Network 64bit comm Module.) -- C:\Windows\SysNative\CNMN6PPM.DLL [355840]
O44 - LFC:[MD5.9701ACE999CFBF4E0F806F03EA87635F] - 30/06/2012 - 14:43:23 . (.CANON INC. - LLD.) -- C:\Windows\System32\CNMLMAR.DLL [373248]]]
O44 - LFC:[MD5.9701ACE999CFBF4E0F806F03EA87635F] - 30/06/2012 - 14:43:23 ---A- . (.CANON INC. - IJ Language Monitor.) -- C:\Windows\SysNative\CNMLMAR.DLL [385536]
O44 - LFC:[MD5.493574E218AA18161D14EECFD572A0E8] - 30/06/2012 - 14:43:11 . (.CANON INC. - LLD.) -- C:\Windows\System32\CNHMCA6.dll [373248]]
O44 - LFC:[MD5.493574E218AA18161D14EECFD572A0E8] - 30/06/2012 - 14:43:11 ---A- . (.CANON INC. - Canon Device Dependent Informations for Sca.) -- C:\Windows\SysNative\CNHMCA6.dll [17920]
O44 - LFC:[MD5.2AFD59E7D575DAF78D5507D16304617D] - 30/06/2012 - 14:43:11 ---A- . (.CANON INC. - LLD.) -- C:\Windows\SysNative\CNC_ARL.dll [373248]
O44 - LFC:[MD5.2AFD59E7D575DAF78D5507D16304617D] - 30/06/2012 - 14:43:11 ---A- . (.CANON INC. - LLD.) -- C:\Windows\System32\CNC_ARL.dll [373248]
O44 - LFC:[MD5.E25B118D6E9E63213A09BC4C5A854CA5] - 30/06/2012 - 14:43:11 ---A- . (.CANON INC. - WIA Scanner Driver 64-bit Edition.) -- C:\Windows\SysNative\CNC_ARC.dll [302080]
O44 - LFC:[MD5.CB8CF09BC70358283F836CF908A20A6D] - 30/06/2012 - 14:43:11 ---A- . (.CANON INC. - WIA Scanner Driver Image Enhancement dll 64.) -- C:\Windows\SysNative\CNC_ARI.dll [112128]
O44 - LFC:[MD5.0A1BC37515EF1F50794DCC057A4B99D2] - 28/06/2012 - 13:52:20 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [41224]
O44 - LFC:[MD5.84BA30FE31F12600FE279E10524F9BAE] - 28/06/2012 - 13:51:33 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\SysNative\aswBoot.exe [285328]
O44 - LFC:[MD5.84BA30FE31F12600FE279E10524F9BAE] - 28/06/2012 - 13:51:33 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [285328]
O44 - LFC:[MD5.1CCBA5280F7E5B71C36E23AE6FB5B795] - 14/06/2012 - 18:40:29 ---A- . (...) -- C:\user.js [1495]
O44 - LFC:[MD5.E25B118D6E9E63213A09BC4C5A854CA5] - 31/03/2011 - 09:07:08 . (...) -- C:\Windows\System32\CNC_ARC.dll [63744]]
O44 - LFC:[MD5.CB8CF09BC70358283F836CF908A20A6D] - 31/03/2011 - 09:06:32 . (...) -- C:\Windows\System32\CNC_ARI.dll [63744]]]
O44 - LFC:[MD5.7B8D8E317A12F631C4D157C208768A96] - 29/11/2010 - 08:17:30 ---A- . (...) -- C:\Windows\SysNative\CNC1752D.TBL [63744]
O44 - LFC:[MD5.7B8D8E317A12F631C4D157C208768A96] - 29/11/2010 - 08:17:30 ---A- . (...) -- C:\Windows\System32\CNC1752D.TBL [63744]
~ Scan Files in 00mn 23s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.D5BCB77BE83CF99F508943945D46343D] - 26/03/2009 - 20:16:08 ---A- . (.Dritek System Inc. - Dritek 64-bit PS/2 Keyboard Filter Driver.) -- C:\Windows\SysWOW64\drivers\DKbFltr.sys [25608]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://vshare.toolbarhome.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic France Customized Web Search) - http://search.conduit.com
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/08/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
[MD5.A675D24EEAFBC1F4A484BED68A76F26D] [SPRF][17/09/2003] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\emilie\AppData\Local\Temp\atl.exe [142608]
[MD5.6A34E063FFE125317A01BF0E47B33EB8] [SPRF][15/05/2010] (.McAfee, Inc. - McAfee Scanner Content Installer.) -- C:\Users\emilie\AppData\Local\Temp\contentDATs.exe [404360]
[MD5.55A0088B7C46864F77F1A491538229FB] [SPRF][15/04/2010] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\Users\emilie\AppData\Local\Temp\FlashPlayerUpdate.exe [1960304]
[MD5.665F302FC39A88A6263B12BAFDF8B573] [SPRF][11/08/2010] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.1 r82.) -- C:\Users\emilie\AppData\Local\Temp\FlashPlayerUpdate01.exe [2826192]
[MD5.A354E1AC6206517239EF6FD38DFADE73] [SPRF][29/12/2010] (.iMesh Inc. - iMesh.) -- C:\Users\emilie\AppData\Local\Temp\iMesh_634097.exe [2297600]
[MD5.A354E1AC6206517239EF6FD38DFADE73] [SPRF][29/12/2010] (.iMesh Inc. - iMesh.) -- C:\Users\emilie\AppData\Local\Temp\iMesh_setup.exe [2297600]
[MD5.FA10EC7AD771D5F466DA8381D40DB901] [SPRF][26/12/2010] (...) -- C:\Users\emilie\AppData\Local\Temp\installhelper.dll [1137072]
[MD5.F1D3FF8443297732862DF21DC4E57262] [SPRF][30/06/2012] (...) -- C:\Users\emilie\AppData\Local\Temp\lockfile.dat [4]
[MD5.F75C31E6A3DBF0AECA983CBCFD543F11] [SPRF][23/03/2012] (...) -- C:\Users\emilie\AppData\Local\Temp\Mapdb-20120429-1719796.dat [33095680]
[MD5.A8FBED9C247C14C7FB14B19644EBB02A] [SPRF][16/02/2006] (.MAGIX Entertainment - MAGIX Fonts.) -- C:\Users\emilie\AppData\Local\Temp\mgxfonts.exe [1018816]
[MD5.877C5F7061FFBED02F01DC15FC5D6701] [SPRF][24/03/2010] (...) -- C:\Users\emilie\AppData\Local\Temp\nsmAA44.tmp.exe [1895218]
[MD5.D3E007FBC92173642415D33A0CD83D18] [SPRF][29/09/2010] (.Google Inc. - GoogleToolbarNotifier.) -- C:\Users\emilie\AppData\Local\Temp\SearchWithGoogleUpdate.exe [426552]
[MD5.B2C46C7064C867F4722A0F51CF18FB62] [SPRF][03/04/2010] (.McAfee, Inc. - McAfee Security Scan Plus Installer.) -- C:\Users\emilie\AppData\Local\Temp\SecurityScan_Release.exe [3598224]
[MD5.AF5C24A08E40AE4B164F022A3106DD07] [SPRF][17/08/2010] (...) -- C:\Users\emilie\AppData\Local\Temp\Softonic_France.exe [1831248]
[MD5.D28967CA2F5A05744990E033F5422DAF] [SPRF][26/08/2010] (.eTeks - Sweet Home 3D Setup.) -- C:\Users\emilie\AppData\Local\Temp\SweetHome3D-2.6-windows.exe [30800909]
[MD5.B89C911F6D8A308C59414AF46581F887] [SPRF][22/02/2011] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\emilie\AppData\Local\Temp\ToolbarInstaller.exe [626232]
[MD5.E07778D92D4081366C736F32854A3682] [SPRF][23/03/2011] (.CANON INC. - UnInstall MFC Application.) -- C:\Users\emilie\AppData\Local\Temp\uninstall.exe [349592]
[MD5.458CA6C193DFB588571004F6FCFA28A5] [SPRF][15/03/2010] (.MAGIX AG - unwise_adf.) -- C:\Users\emilie\AppData\Local\Temp\unwise.exe [81920]
[MD5.E0E3FA0F16CF64A3CA083FC9FAC73744] [SPRF][09/08/1999] (.Microsoft Corporation - Windows Media Component Setup Application.) -- C:\Users\emilie\AppData\Local\Temp\wmaudio.exe [632328]
[MD5.6E05E7D536B34F171ED70E4353D553C2] [SPRF][11/12/2002] (.Microsoft Corporation - Windows Media Component Setup Application.) -- C:\Users\emilie\AppData\Local\Temp\wmf9.exe [4085904]
[MD5.4A25A40A92DC5D1B7D10133FE782542D] [SPRF][21/08/2002] (.Microsoft Corporation - Windows Media Component Setup Application.) -- C:\Users\emilie\AppData\Local\Temp\wmpcdcs8.exe [793536]
[MD5.E155D860AA243E2D32B923BE4B91C0E2] [SPRF][11/09/2011] (...) -- C:\Users\emilie\AppData\Roaming\wklnhst.dat [502]
[MD5.9A2347903D6EDB84C10F288BC0578C1C] [SPRF][04/07/2012] (.Trend Micro Inc. - HijackThis.) -- C:\Users\emilie\Desktop\HiJackThis.exe [388608]
[MD5.430D307E74499C9F660B222081BD14BA] [SPRF][14/03/2010] (.Pas de propriétaire - ALWIL Software Setup Engine.) -- C:\Users\emilie\Desktop\setup_av_free_fre.exe [42921272]
[MD5.C3D5C217A5B64B0CCC50D63A79A4B581] [SPRF][04/07/2012] (.Nicolas Coolman - Zeb Help Process.) -- C:\Users\emilie\Desktop\ZHP 3.0.exe [18563502]
[MD5.4A2EE51A9B91C7AD090B008597C26502] [SPRF][04/07/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\emilie\Desktop\ZHPDiag2.exe [4656699]
[MD5.61FB16B6016BCC9AA42E02F787DC87FC] [SPRF][26/01/2010] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1955384]
~ Scan Files in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 9170 - (25/06/2012)
Clés trouvées (Keys found) : 21
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 31
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\iMesh] =>PUP.iMesh
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB] =>PUP.iMesh
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\AppDataLow\Software\Softonic_France] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\Tuto4pc] =>PUP.Eorezo
[HKCU\Software\Tutorials] =>Toolbar.Agent
C:\Program Files (x86)\Babylon =>Toolbar.Babylon
C:\Program Files (x86)\ClickPotatoLite =>Adware.ClickPotato
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
C:\Program Files (x86)\ShoppingReport2 =>Adware.ShoppingReport2
C:\Program Files (x86)\Softonic_France =>Toolbar.Conduit
C:\Program Files (x86)\Tuto4PC =>PUP.Eorezo
C:\Program Files (x86)\vShare =>PUP.VShareRedir
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 =>Adware.Seekmo
C:\ProgramData\ClickPotatoLiteSA =>Adware.ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato =>Adware.ClickPotato
C:\Users\emilie\AppData\Roaming\ClickPotatoLite =>Adware.ClickPotato
C:\Users\emilie\AppData\Roaming\Tuto4PC =>PUP.Eorezo
C:\Users\emilie\AppData\Local\iMesh =>PUP.iMesh
C:\Users\emilie\AppData\Local\Tuto4PC =>PUP.Eorezo
C:\Users\emilie\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\emilie\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\emilie\AppData\LocalLow\iMeshMediabarTb =>PUP.iMesh
C:\Users\emilie\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\emilie\AppData\LocalLow\ShoppingReport2 =>Adware.ShoppingReport2
C:\Users\emilie\AppData\LocalLow\Softonic_France =>Toolbar.Conduit
C:\Users\emilie\AppData\LocalLow\vShare =>PUP.VShareRedir
C:\Users\emilie\AppData\Local\Temp\BabylonToolbar =>Toolbar.Babylon
~ Scan Additionnel in 00mn 08s



End of the scan (579 lines in 01mn 37s)(0)

Autres pages sur : resolu nombreuses pubs intempestives

4 Juillet 2012 21:17:48

bonsoir

eh ben , dis donc, tu as des invités dans ton pc .

===================
1)
dans programmes et fonctionnalités désinstalle

tuto4pc
babylon
clickpotatolite
imesh
search conduit
princeGong

si tu n'y arrives pas , tu laisses

=============================2

Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE


  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes, clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection ".

  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok.




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée
    =======================

    sont attendus les rapports de==>>

    adwcleaner
    Mbam



    4 Juillet 2012 21:48:21

    Je tiens a dire que le pc est à ma soeur mais en voyant tous les malwares je me suis dit que l'aide d'un pro serait pas de trop :) 
    Spoiler
    # AdwCleaner v1.701 - Rapport créé le 04/07/2012 à 21:22:49
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : emilie - EMILIE-PC
    # Exécuté depuis : C:\Users\emilie\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\emilie\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\emilie\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\emilie\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\emilie\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\emilie\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\emilie\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\emilie\AppData\LocalLow\vShare
    Dossier Supprimé : C:\Users\emilie\AppData\Roaming\clickpotatolite
    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\clickpotatolitesa
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    Dossier Supprimé : C:\Program Files\Babylon
    Dossier Supprimé : C:\Program Files (x86)\Babylon
    Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\ShoppingReport2
    Dossier Supprimé : C:\Program Files (x86)\vShare
    Supprimé au redémarrage : C:\Users\emilie\AppData\Local\TempC:\Program Files (x86)\Software
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1351374
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\vShare
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object
    Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
    Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
    Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?affID=17425 --> hxxp://www.google.com

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Users\emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_crm",
    Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
    Supprimée : "128": "babylon48.png",
    Supprimée : "48": "babylon48.png"
    Supprimée : "name": "Babylon Translator",
    Supprimée : "path": "BabylonChromePI.dll",
    Supprimée : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update.xml",

    *************************

    AdwCleaner[S1].txt - [10023 octets] - [04/07/2012 21:22:49]

    ########## EOF - C:\AdwCleaner[S1].txt - [10152 octets] ##########


  • Spoiler
    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.04.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    emilie :: EMILIE-PC [administrateur]

    Protection: Activé

    04/07/2012 21:34:42
    mbam-log-2012-07-04 (21-34-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208954
    Temps écoulé: 6 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\emilie\Downloads\Tux Paint (1).exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\emilie\Downloads\Tux Paint.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Contenus similaires
    4 Juillet 2012 22:27:44

    hello

    c'est gentil d'aider sa soeur

    ===============

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    deNicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ==============================
    5 Juillet 2012 16:45:38

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    O43 - CFD: 16/11/2010 - 14:37:55 - [2,807] ----D C:\Program Files (x86)\Softonic_France
    MD5.F75C31E6A3DBF0AECA983CBCFD543F11] [SPRF][23/03/2012] (...) -- C:\Users\emilie\AppData\Local\Temp\Mapdb-20120429-1719796.dat [33095680]
    [MD5.A8FBED9C247C14C7FB14B19644EBB02A] [SPRF][16/02/2006] (.MAGIX Entertainment - MAGIX Fonts.) -- C:\Users\emilie\AppData\Local\Temp\mgxfonts.exe [1018816]
    [MD5.877C5F7061FFBED02F01DC15FC5D6701] [SPRF][24/03/2010] (...) -- C:\Users\emilie\AppData\Local\Temp\nsmAA44.tmp.exe [1895218]
    [MD5.AF5C24A08E40AE4B164F022A3106DD07] [SPRF][17/08/2010] (...) -- C:\Users\emilie\AppData\Local\Temp\Softonic_France.exe [1831248]
    [MD5.D28967CA2F5A05744990E033F5422DAF] [SPRF][26/08/2010] (.eTeks - Sweet Home 3D Setup.) -- C:\Users\emilie\AppData\Local\Temp\SweetHome3D-2.6-windows.exe [30800909]
    [MD5.B89C911F6D8A308C59414AF46581F887] [SPRF][22/02/2011] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\emilie\AppData\Local\Temp\ToolbarInstaller.exe [626232]
    [MD5.00ED51DEA37FB0C58F200066925A222F] [SPRF][04/07/2012] (...) -- C:\Users\emilie\AppData\Local\Temp\Uninst.bat [628]
    [MD5.E07778D92D4081366C736F32854A3682] [SPRF][23/03/2011] (.CANON INC. - UnInstall MFC Application.) -- C:\Users\emilie\AppData\Local\Temp\uninstall.exe [349592]
    [MD5.458CA6C193DFB588571004F6FCFA28A5] [SPRF][15/03/2010] (.MAGIX AG - unwise_adf.) -- C:\Users\emilie\AppData\Local\Temp\unwise.exe [81920]
    G1 - GCS: Preference [User Data\Default] http://search.babylon.com
    O2 - BHO: MediaBar [64Bits] - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - MediaBar Link Library.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
    O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
    [HKCU\Software\AppDataLow\Software\imeshmediabartb]
    [HKLM\Software\iMeshMediabarTb]
    O43 - CFD: 09/01/2011 - 12:23:33 - [8,792] ----D C:\Program Files (x86)\iMesh Applications
    O43 - CFD: 09/01/2011 - 12:20:46 - [61,595] ----D C:\Users\emilie\AppData\Local\iMesh
    O43 - CFD: 09/01/2011 - 12:23:33 - [8,792] ----D C:\Program Files (x86)\iMesh Applications
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.com
    [MD5.A354E1AC6206517239EF6FD38DFADE73] [SPRF][29/12/2010] (.iMesh Inc. - iMesh.) -- C:\Users\emilie\AppData\Local\Temp\iMesh_634097.exe [2297600]
    [MD5.A354E1AC6206517239EF6FD38DFADE73] [SPRF][29/12/2010] (.iMesh Inc. - iMesh.) -- C:\Users\emilie\AppData\Local\Temp\iMesh_setup.exe [2297600]
    O87 - FAEL: "{1E7328AD-8ACF-408D-B046-3966C827AF55}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{E61A9702-B024-4E3B-8612-2DD4793B1CC8}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "TCP Query User{E9ACDBA8-5FA8-4895-8C07-44A67475CAD8}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{9EE83606-BB36-4FDC-8D72-36F10F943E0F}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}]
    [HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
    [HKCU\Software\iMesh]
    [HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
    [HKLM\Software\WOW6432Node\iMeshMediabarTB]
    C:\Program Files (x86)\iMesh Applications
    C:\Users\emilie\AppData\Local\iMesh
    C:\Users\emilie\AppData\LocalLow\iMeshMediabarTb
    [MD5.00000000000000000000000000000000] [APT] [{85A0CA52-EB51-401B-8D5C-79A55864E006}] (...) -- C:\Users\emilie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3BLZ5OH\LeapFrogConnectSetup_MonOrdiLeaptop.exe (.not file.) =
    O43 - CFD: 10/04/2010 - 18:26:04 - [0,001] ----D C:\ProgramData\Partner
    O43 - CFD: 23/02/2012 - 14:22:39 - [0] ----D C:\Users\emilie\AppData\Local\{22F99782-BC1D-44A5-BD7E-40B291B43CE4}
    O43 - CFD: 04/06/2011 - 18:31:12 - [0] ----D C:\Users\emilie\AppData\Local\{6F776D30-3BD1-44FF-96D7-AB8579206E5C}
    O43 - CFD: 26/02/2012 - 16:59:41 - [0] ----D C:\Users\emilie\AppData\Local\{8E78EA22-4147-4C54-8F80-A8E7344B8C4E}
    O43 - CFD: 23/02/2012 - 14:23:12 - [0] ----D C:\Users\emilie\AppData\Local\{959097B5-53E0-4122-8EE0-A48C01EE2A52}
    O44 - LFC:[MD5.1CCBA5280F7E5B71C36E23AE6FB5B795] - 14/06/2012 - 18:40:29 ---A- . (...) -- C:\user.js [1495]
    R3 - URLSearchHook: Softonic France Toolbar [64Bits] - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    R3 - URLSearchHook: Softonic France Toolbar [64Bits] - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    O2 - BHO: Softonic France Toolbar [64Bits] - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    O42 - Logiciel: Softonic France Toolbar - (.Softonic France.) [HKLM] -- Softonic_France Toolbar
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    [HKLM\Software\Softonic_France]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    [HKLM\Software\WOW6432Node\Softonic_France]
    C:\Users\emilie\AppData\LocalLow\Softonic_France
    SYSRESTORE
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ

    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    5 Juillet 2012 16:58:21

    J'ai donner un coup de ccleaner et défragmenter son ordinateur avec auslogic disk defrag entre temps.


    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by emilie at 05/07/2012 16:52:16
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: Softonic_France Toolbar

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\imeshmediabartb
    ABSENT Key: HKLM\Software\iMeshMediabarTb
    SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    SUPPRIME Key*: HKCU\Software\iMesh
    ABSENT Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB
    SUPPRIME Key*: HKLM\Software\WOW6432Node\iMeshMediabarTB
    ABSENT Key: CLSID BHO: {364d4e0c-543f-4b85-abe3-19551139da4f}
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
    ABSENT Key: HKLM\Software\Softonic_France
    ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Softonic_France

    ========== Valeur(s) du Registre ==========
    ABSENT {1E7328AD-8ACF-408D-B046-3966C827AF55}
    ABSENT {E61A9702-B024-4E3B-8612-2DD4793B1CC8}
    ABSENT TCP Query User{E9ACDBA8-5FA8-4895-8C07-44A67475CAD8}C:/program files (x86)/imesh applications/imesh/imesh.exe
    ABSENT UDP Query User{9EE83606-BB36-4FDC-8D72-36F10F943E0F}C:/program files (x86)/imesh applications/imesh/imesh.exe
    SUPPRIME URLSearchHook: {364d4e0c-543f-4b85-abe3-19551139da4f}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {1C6B99A8-603D-4C3D-9DEC-D986FB5BB801}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://search.babylon.com
    SUPPRIME Chrome Site: http://search.babylon.com

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\mgxfonts.exe
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\nsmaa44.tmp.exe
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\softonic_france.exe
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\sweethome3d-2.6-windows.exe
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\toolbarinstaller.exe
    SUPPRIME File: C:\Users\emilie\AppData\Local\Temp\Uninst.bat
    SUPPRIME File*: c:\users\emilie\appdata\local\temp\uninst.bat
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\uninstall.exe
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\unwise.exe
    SUPPRIME File: c:\program files (x86)\imesh applications\mediabar\toolbar\imeshmediabardx.dll
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\imesh_634097.exe
    ABSENT Folder/File: c:\users\emilie\appdata\local\temp\imesh_setup.exe
    ABSENT Folder/File: c:\program files (x86)\imesh applications
    ABSENT Folder/File: c:\users\emilie\appdata\local\imesh
    SUPPRIME File: c:\user.js
    ABSENT File: c:\program files (x86)\softonic_france\tbsoft.dll
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {85A0CA52-EB51-401B-8D5C-79A55864E006}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITE [MD5.F75C31E6A3DBF0AECA983CBCFD543F11] [SPRF][23/03/2012] (...) -- C:\Users\emilie\AppData\Local\Temp\Mapdb-20120429-1719796.dat [33095680]


    ========== Récapitulatif ==========
    17 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    17 : Fichier(s)
    1 : Logiciel(s)
    3 : Préférences navigateur
    1 : Tache planifiée
    1 : Restauration Système
    1 : Autre


    End of clean in 01mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/07/2012 16:52:16 [4611]
    5 Juillet 2012 18:00:35

    aureljuve a dit :

    J'ai donner un coup de ccleaner et défragmenter son ordinateur avec auslogic disk defrag entre temps.


    bonjour
    ce n'est pas prudent ce que tu as fait pendant une désinfection.
    on ne touche le moins possible au pc
    c'est fait tant pis.
    si tu veux bien , nous allons continuer


    1)
    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur
      désactive ton antivirus pendant l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.




  • ========================================
    2)

    désinstalle adwcleaner et zhpdiag

    Option Désinstallation :

    ===================
    * Lance à nouveau adwcleaner
    * clique sur [Désinstallation]



    ============================
    3)
    zhpdiag par programmes et fonctionnalités

    ==========================
    4)
    comment se comporte maintenant le pc


    5 Juillet 2012 18:37:26

    Désolé j'avais du mal à relancer le logciel donc voila le rapport :


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : emilie
    05/07/2012
    18:34:19
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.257
    Flash Player ActiveX n'est pas à jour! (11.3.300.262)

    Name : FlashPlayer Plugin
    Version : 11.3.300.262
    Flash Player Plugin est à jour

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 est à jour

    Name : Adobe Reader 9.5.1 MUI
    Version : 9.5.1
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    J'ai mis à jour flash plusieurs fois et pourtant il me dit qu'il n'est pas à jour ?
    Sinon il n'y a plus de pubs donc c'est excellent merci :) 
    Par contre il y a toujours la recherche par babylon dans chrome bizarre

    EDIT: Pour babylon c'est bon j'ai modifié dans les paramètres
    EDIT 2: pour flash c'est qu'il y a les 2 versions dans chrome et sur ie il est à jour donc je pense que c'est nickel
    5 Juillet 2012 19:55:20

    aureljuve a dit :


    Sinon il n'y a plus de pubs donc c'est excellent merci :) 
    Par contre il y a toujours la recherche par babylon dans chrome bizarre

    EDIT: Pour babylon c'est bon j'ai modifié dans les paramètres


    hello

    tout est bien qui finit bien
    ====================
    pour clore ce topic, peux tu faire ceci

    ======
    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ce fut un plaisir de t'aider












    5 Juillet 2012 20:00:35

    Un grand merci à toi en tout cas :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS