Se connecter / S'enregistrer
Votre question

[Résolu] Infection d'un pc par le spyware babylon.toobar

Tags :
  • Spyware
  • Spybot
  • Ordinateur
  • mozilla
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juillet 2012 03:56:32

Bonjour, mon ordinateur a été infecté graduellement par un spyware. J'ai utilisé Spybot, il corrige le probleme, mais lorsque je relance la recherche, Spybot retrouve toujours le même spyware... Pour vous aider dans votre analyse, voici un rapport Hijackthis. Merci bcp!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:03, on 2012-07-06
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Brownie\BrStsWnd.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mathieu\Downloads\hijackthis_telechargement_01net.exe
C:\Users\Mathieu\AppData\Local\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [MSIAfterburner] "C:\Program Files\MSI Afterburner\MSIAfterburnerWrapper.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe Autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8318] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\chrome.manifest"
O4 - HKLM\..\RunOnce: [SpybotDeletingC916] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\chrome.manifest"
O4 - HKLM\..\RunOnce: [SpybotDeletingA375] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\install.rdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingC410] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\install.rdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingA0] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.css"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8540] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.css"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9110] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.xul"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7503] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.xul"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1755] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\tmplt.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2616] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\tmplt.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3829] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\arwDwn.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2723] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\arwDwn.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3576] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\help_16.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8010] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\help_16.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1249] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\home.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6252] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\home.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1210] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\privecy_16_hot.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7498] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\privecy_16_hot.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2046] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\tellafriend.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7672] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\tellafriend.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2305] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\bbyln.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5550] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\bbyln.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8510] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\logo.PNG"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6204] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\logo.PNG"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2199] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\vssver.scc"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6618] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\vssver.scc"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8996] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ae.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5217] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ae.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2509] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\bg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5023] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\bg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9361] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ch.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6531] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ch.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6696] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cn.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8726] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cn.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA926] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cz.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1293] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cz.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2979] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\de.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9778] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\de.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3323] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\eg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9228] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\eg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5517] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\en.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2907] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\en.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5166] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\es.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5946] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\es.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1294] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\fr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5788] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\fr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2035] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\gr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3700] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\gr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5420] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\he.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4206] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\he.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7946] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\il.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6162] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\il.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA875] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\it.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC100] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\it.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8393] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ja.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4503] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ja.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7027] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\jp.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8208] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\jp.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6997] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\nl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1348] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\nl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8880] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\no.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6994] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\no.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA954] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4945] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8420] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pt.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4578] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pt.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6794] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ro.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3886] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ro.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA653] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ru.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8517] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ru.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA430] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sa.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7740] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sa.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1225] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\se.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8918] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\se.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1659] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sv.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6751] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sv.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8369] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\tr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3544] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\tr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5274] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ua.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7665] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ua.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3138] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\us.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC847] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\us.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7679] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sv.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9650] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\Thumbs.db"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3270] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\defaults\preferences\instlPref.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9308] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\defaults\preferences\instlPref.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingA879] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\chrome.manifest"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5533] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\chrome.manifest"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5931] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\install.rdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6029] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\install.rdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3161] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.css"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3058] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.css"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5672] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.xul"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2899] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\babylon.xul"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8845] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\tmplt.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7261] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\tmplt.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5687] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\arwDwn.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5741] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\arwDwn.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5816] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\help_16.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9357] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\help_16.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4834] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\home.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1440] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\home.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9429] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\privecy_16_hot.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6625] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\privecy_16_hot.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8785] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\tellafriend.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9064] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\tellafriend.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4591] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\bbyln.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7192] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\bbyln.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4412] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\logo.PNG"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8512] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\logo.PNG"
O4 - HKLM\..\RunOnce: [SpybotDeletingA540] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\vssver.scc"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1470] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\vssver.scc"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1031] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ae.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8971] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ae.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1584] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\bg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4689] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\bg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7061] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ch.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4650] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ch.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4913] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cn.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6787] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cn.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4183] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cz.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7838] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\cz.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8704] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\de.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2803] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\de.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6610] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\eg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4437] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\eg.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2838] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\en.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9224] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\en.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8736] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\es.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC279] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\es.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1759] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\fr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3371] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\fr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4833] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\gr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2370] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\gr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA545] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\he.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6378] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\he.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA496] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\il.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6034] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\il.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4118] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\it.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC224] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\it.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7279] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ja.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC131] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ja.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6989] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\jp.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC547] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\jp.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3685] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\nl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6244] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\nl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3334] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\no.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8384] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\no.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5693] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7551] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pl.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9218] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pt.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7145] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\pt.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4173] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ro.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1314] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ro.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8292] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ru.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2558] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ru.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5132] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sa.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3859] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sa.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2640] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\se.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9667] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\se.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1280] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\sv.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7524] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\tr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3014] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\tr.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4487] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ua.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3688] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\ua.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3531] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\us.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2474] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\us.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9158] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\Thumbs.db"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4551] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs\Thumbs.db"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2334] command.com /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\defaults\preferences\instlPref.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2139] cmd.exe /c del "C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6337ois2.default\extensions\ffxtlbr@babylon.com\defaults\preferences\instlPref.js"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: LOLRecorder.lnk = C:\Program Files\LOLReplay\LOLRecorder.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5808142-3FBA-4DFD-9EE1-69CC5C4E8DDD}: NameServer = 0.0.0.0
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: vToolbarUpdater11.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe

--
End of file - 46721 bytes

Autres pages sur : resolu infection spyware babylon toobar

7 Juillet 2012 09:12:40

bonjour

il faut redémarrer ton pc...
on va vérifier car l'efficacité de spybot me laisse perplexe...


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)

    m
    0
    l
    18 Juillet 2012 02:04:48

    Excellent! Voici un post de AdwCleaner


    # AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 20:03:36
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : PC - PC-PC
    # Exécuté depuis : C:\Users\PC\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\PC\AppData\Local\AVG Secure Search
    Dossier Présent : C:\Users\PC\AppData\Local\Conduit
    Dossier Présent : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Dossier Présent : C:\Users\PC\AppData\LocalLow\AVG Secure Search
    Dossier Présent : C:\Users\PC\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\ConduitCommon
    Dossier Présent : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\WinampToolbarData
    Dossier Présent : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
    Dossier Présent : C:\ProgramData\AVG Secure Search
    Dossier Présent : C:\ProgramData\Winamp Toolbar
    Dossier Présent : C:\Program Files (x86)\AVG Secure Search
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\Winamp Toolbar
    Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
    Dossier Présent : C:\Program Files (x86)\Common Files\Software Update Utility
    Fichier Présent : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\searchplugins\aol-web-search.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3070524
    Clé Présente : HKCU\Software\AVG Secure Search
    Clé Présente : HKCU\Software\IGearSettings
    Clé Présente : HKCU\Software\InstalledBrowserExtensions
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Winamp Toolbar
    Clé Présente : HKLM\SOFTWARE\AVG Secure Search
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Présente : HKLM\SOFTWARE\Classes\S
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
    Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\DT Soft
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Présente : HKLM\SOFTWARE\Winamp Toolbar
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
    [x64] Clé Présente : HKCU\Software\AVG Secure Search
    [x64] Clé Présente : HKCU\Software\IGearSettings
    [x64] Clé Présente : HKCU\Software\InstalledBrowserExtensions
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKCU\Software\Winamp Toolbar
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\S
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\prefs.js

    Présente : user_pref("CT3070524..clientLogIsEnabled", false);
    Présente : user_pref("CT3070524..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT3070524..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT3070524.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Présente : user_pref("CT3070524.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696356359", true);
    Présente : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696366133", true);
    Présente : user_pref("CT3070524.BrowserCompStateIsOpen_129683198028772265", true);
    Présente : user_pref("CT3070524.BrowserCompStateIsOpen_6446430262877312757", true);
    Présente : user_pref("CT3070524.CTID", "CT3070524");
    Présente : user_pref("CT3070524.CurrentServerDate", "22-1-2012");
    Présente : user_pref("CT3070524.DSInstall", false);
    Présente : user_pref("CT3070524.DialogsAlignMode", "LTR");
    Présente : user_pref("CT3070524.DialogsGetterLastCheckTime", "Sat Jan 21 2012 19:37:57 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.DownloadReferralCookieData", "");
    Présente : user_pref("CT3070524.EMailNotifierPollDate", "Sat Jan 21 2012 19:37:51 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.ExternalComponentPollDate5572891143576555073", "Sat Jan 21 2012 19:39:59 GMT-05[...]
    Présente : user_pref("CT3070524.FeedLastCount129569629696434545", 200);
    Présente : user_pref("CT3070524.FeedPollDate129237173390688207", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129237173390688210", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238703378572556", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238703378572557", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238703378572558", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238703378572559", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238703378572560", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238824209885828", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238824209885829", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedPollDate129238824209885830", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.FeedTTL129237173390688207", 40);
    Présente : user_pref("CT3070524.FeedTTL129237173390688210", 40);
    Présente : user_pref("CT3070524.FeedTTL129238703378572556", 40);
    Présente : user_pref("CT3070524.FeedTTL129238703378572557", 40);
    Présente : user_pref("CT3070524.FeedTTL129238703378572558", 40);
    Présente : user_pref("CT3070524.FeedTTL129238703378572559", 40);
    Présente : user_pref("CT3070524.FeedTTL129238703378572560", 40);
    Présente : user_pref("CT3070524.FeedTTL129238824209885828", 40);
    Présente : user_pref("CT3070524.FeedTTL129238824209885829", 40);
    Présente : user_pref("CT3070524.FeedTTL129238824209885830", 40);
    Présente : user_pref("CT3070524.FirstServerDate", "22-1-2012");
    Présente : user_pref("CT3070524.FirstTime", true);
    Présente : user_pref("CT3070524.FirstTimeFF3", true);
    Présente : user_pref("CT3070524.FixPageNotFoundErrors", true);
    Présente : user_pref("CT3070524.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT3070524.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT3070524.HPInstall", false);
    Présente : user_pref("CT3070524.HasUserGlobalKeys", true);
    Présente : user_pref("CT3070524.HomePageProtectorEnabled", false);
    Présente : user_pref("CT3070524.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Présente : user_pref("CT3070524.Initialize", true);
    Présente : user_pref("CT3070524.InitializeCommonPrefs", true);
    Présente : user_pref("CT3070524.InstallationAndCookieDataSentCount", 1);
    Présente : user_pref("CT3070524.InstallationId", "ConduitNSISIntegration");
    Présente : user_pref("CT3070524.InstallationType", "ConduitXPEIntegration");
    Présente : user_pref("CT3070524.InstalledDate", "Sat Jan 21 2012 19:26:24 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.InvalidateCache", false);
    Présente : user_pref("CT3070524.IsAlertDBUpdated", true);
    Présente : user_pref("CT3070524.IsGrouping", false);
    Présente : user_pref("CT3070524.IsInitSetupIni", true);
    Présente : user_pref("CT3070524.IsMulticommunity", false);
    Présente : user_pref("CT3070524.IsOpenThankYouPage", false);
    Présente : user_pref("CT3070524.IsOpenUninstallPage", false);
    Présente : user_pref("CT3070524.LanguagePackLastCheckTime", "Sat Jan 21 2012 19:26:27 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT3070524.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT3070524.LastLogin_3.9.0.3", "Sat Jan 21 2012 19:26:27 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.LatestVersion", "3.9.0.3");
    Présente : user_pref("CT3070524.Locale", "en-us");
    Présente : user_pref("CT3070524.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT3070524.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT3070524.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT3070524.MyStuffEnabledAtInstallation", true);
    Présente : user_pref("CT3070524.OriginalFirstVersion", "3.9.0.3");
    Présente : user_pref("CT3070524.RadioIsPodcast", false);
    Présente : user_pref("CT3070524.RadioLastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT3070524.RadioLastUpdateServer", "3");
    Présente : user_pref("CT3070524.RadioMediaID", "9962");
    Présente : user_pref("CT3070524.RadioMediaType", "Media Player");
    Présente : user_pref("CT3070524.RadioMenuSelectedID", "EBRadioMenu_CT30705249962");
    Présente : user_pref("CT3070524.RadioShrinkedFromSetup", false);
    Présente : user_pref("CT3070524.RadioStationName", "California%20Rock");
    Présente : user_pref("CT3070524.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Présente : user_pref("CT3070524.SearchCaption", "midicairUSA Customized Web Search");
    Présente : user_pref("CT3070524.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("CT3070524.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT3070524.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
    Présente : user_pref("CT3070524.SearchInNewTabEnabled", true);
    Présente : user_pref("CT3070524.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT3070524.SearchInNewTabLastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT3070524.SearchProtectorEnabled", false);
    Présente : user_pref("CT3070524.SearchProtectorToolbarDisabled", false);
    Présente : user_pref("CT3070524.SendProtectorDataViaLogin", true);
    Présente : user_pref("CT3070524.ServiceMapLastCheckTime", "Sat Jan 21 2012 19:26:21 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.SettingsLastCheckTime", "Sat Jan 21 2012 19:26:22 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.SettingsLastUpdate", "1327080121");
    Présente : user_pref("CT3070524.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=13");
    Présente : user_pref("CT3070524.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT3070524.ThirdPartyComponentsLastCheck", "Sat Jan 21 2012 19:26:21 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.ThirdPartyComponentsLastUpdate", "1312887586");
    Présente : user_pref("CT3070524.ToolbarShrinkedFromSetup", false);
    Présente : user_pref("CT3070524.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3070524");
    Présente : user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Présente : user_pref("CT3070524.UserID", "UN67984653482162654");
    Présente : user_pref("CT3070524.WeatherNetwork", "");
    Présente : user_pref("CT3070524.WeatherPollDate", "Sat Jan 21 2012 19:39:59 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.WeatherUnit", "C");
    Présente : user_pref("CT3070524.alertChannelId", "1461996");
    Présente : user_pref("CT3070524.autoDisableScopes", -1);
    Présente : user_pref("CT3070524.backendstorage.c2p_iframe_md5", "6537663536626130396366633837326231393531333264[...]
    Présente : user_pref("CT3070524.backendstorage.cbfirsttime", "536174204A616E20323120323031322031393A32363A34312[...]
    Présente : user_pref("CT3070524.backendstorage.installationdate14cd7187-6ab1-4fa7-a5ac-ddfa5773148a", "31333237[...]
    Présente : user_pref("CT3070524.backendstorage.shoppingapp.gk.exipres", "546875204A616E20323620323031322031393A[...]
    Présente : user_pref("CT3070524.backendstorage.shoppingapp.gk.geolocation", "63616E616461");
    Présente : user_pref("CT3070524.backendstorage.toolbarappheartbeat", "7B2231346364373138372D366162312D346661372[...]
    Présente : user_pref("CT3070524.backendstorage.toolbarnotificationheartbeat", "7B2274797065223A2268656172746265[...]
    Présente : user_pref("CT3070524.backendstorage.toolbarnotificationqueue", "5B7B22617070223A2231346364373138372D[...]
    Présente : user_pref("CT3070524.backendstorage.toolbarnotificationsettings", "7B2273656E644E6F74696669636174696[...]
    Présente : user_pref("CT3070524.backendstorage.toolbarnotificationuserid", "3233373239363936313834");
    Présente : user_pref("CT3070524.backendstorage.url_history", "687474703A2F2F736F75726365666F7267652E6E65742F707[...]
    Présente : user_pref("CT3070524.backendstorage.url_history_time", "31333237313932393439323837");
    Présente : user_pref("CT3070524.components.1000080", true);
    Présente : user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Présente : user_pref("CT3070524.globalFirstTimeInfoLastCheckTime", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.homepageProtectorEnableByLogin", true);
    Présente : user_pref("CT3070524.initDone", true);
    Présente : user_pref("CT3070524.isAppTrackingManagerOn", true);
    Présente : user_pref("CT3070524.isFirstRadioInstallation", false);
    Présente : user_pref("CT3070524.myStuffEnabled", true);
    Présente : user_pref("CT3070524.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT3070524.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT3070524.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT3070524.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT3070524.revertSettingsEnabled", false);
    Présente : user_pref("CT3070524.searchProtectorDialogDelayInSec", 10);
    Présente : user_pref("CT3070524.searchProtectorEnableByLogin", true);
    Présente : user_pref("CT3070524.testingCtid", "");
    Présente : user_pref("CT3070524.toolbarAppMetaDataLastCheckTime", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.toolbarContextMenuLastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 (Est)");
    Présente : user_pref("CT3070524.usagesFlag", 2);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"051fe0f7640caba5d90[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"509d4367fe0e2e03d97[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"b5ac23b3d68ce875357[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17461978.xml", "\"2b7f6d471ef780cb8c2[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"92ce7ff0132b598e4f6[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"1c37768b87120fbab92[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"380321862f1feccded5[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21324258.xml", "\"20dd916688a2aa6f4ea[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21879024.xml", "\"60e310b41605977aeb4[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2883841.xml", "\"14860145ac184b365ab0[...]
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\PC\\AppData\\Roaming\\Mozilla\\Fire[...]
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3070524");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3070524");
    Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3070524");
    Présente : user_pref("CommunityToolbar.globalUserId", "fd12f324-c6f5-4fd2-83ec-865efec13e53");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jan 21 2012 19:40:0[...]
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 21 2012 19:26:24 GMT-0500 (E[...]
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "3d552ac0-37e4-40c5-b673-1024eabdd91d");
    Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
    Présente : user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Présente : user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 [...]
    Présente : user_pref("FirstSearch.winamp_toolbar.search.hasDoneFirst", 107);
    Présente : user_pref("aol_toolbar.surf.date", "1");
    Présente : user_pref("aol_toolbar.surf.lastDate", "9");
    Présente : user_pref("aol_toolbar.surf.lastMonth", "6");
    Présente : user_pref("aol_toolbar.surf.lastYear", "2012");
    Présente : user_pref("aol_toolbar.surf.month", "7");
    Présente : user_pref("aol_toolbar.surf.prevMonth", "1");
    Présente : user_pref("aol_toolbar.surf.total", "13229");
    Présente : user_pref("aol_toolbar.surf.week", "1");
    Présente : user_pref("aol_toolbar.surf.year", "7");
    Présente : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.7");
    Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Présente : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
    Présente : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1337440537);
    Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
    Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
    Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
    Présente : user_pref("extensions.crossriderapp3491.3491.active", true);
    Présente : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.affid", "0");
    Présente : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);
    Présente : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
    Présente : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1337440537");
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1337440537");
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1341883096");
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.expiration", "Fri Jul 13 2012 21:46:24 [...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2214019%22");
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%2221%22");
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2238053%22");
    Présente : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.domain", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.emailsig", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
    Présente : user_pref("extensions.crossriderapp3491.3491.exposesites", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.group", 0);
    Présente : user_pref("extensions.crossriderapp3491.3491.homepage", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.iframe", false);
    Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.js", "\n\nvar _GPL_PID=1140;\nArray.prototype.indexOf||[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
    Présente : user_pref("extensions.crossriderapp3491.3491.newtab", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(c){c.selectedText=f[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(e){function u(c,b){[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");
    Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");
    Présente : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Présente : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 4);
    Présente : user_pref("extensions.crossriderapp3491.3491.premium", true);
    Présente : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
    Présente : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
    Présente : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
    Présente : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
    Présente : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
    Présente : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
    Présente : user_pref("extensions.crossriderapp3491.3491.ver", 26);
    Présente : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
    Présente : user_pref("extensions.crossriderapp3491.apps", "3491");
    Présente : user_pref("extensions.crossriderapp3491.bic", "1377c74134b6f956f695b1e214239952");
    Présente : user_pref("extensions.crossriderapp3491.cid", 3491);
    Présente : user_pref("extensions.crossriderapp3491.firstrun", false);
    Présente : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
    Présente : user_pref("extensions.crossriderapp3491.installationdate", 1337822811);
    Présente : user_pref("extensions.crossriderapp3491.lastcheck", 22360426);
    Présente : user_pref("extensions.crossriderapp3491.lastcheckitem", 22360539);
    Présente : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1341632292908");
    Présente : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1341632292906");
    Présente : user_pref("extensions.enabledAddons", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9,avg@toolbar:11.1[...]
    Présente : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B06d10444-f580-4586-b143-05f84386a274%[...]
    Présente : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_335[...]
    Présente : user_pref("winamp_toolbar.firsttime.showwindow", false);
    Présente : user_pref("winamp_toolbar.guid", "{6F653422-A76C-D0A2-103A-46381C028C47}");
    Présente : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.19.1");
    Présente : user_pref("winamp_toolbar.metrics.activestampdate", "9");
    Présente : user_pref("winamp_toolbar.metrics.activestampmonth", "6");
    Présente : user_pref("winamp_toolbar.metrics.activestampyear", "2012");
    Présente : user_pref("winamp_toolbar.metrics.originalDate", "28");
    Présente : user_pref("winamp_toolbar.metrics.originalHours", "19");
    Présente : user_pref("winamp_toolbar.metrics.originalMinutes", "32");
    Présente : user_pref("winamp_toolbar.metrics.originalMonth", "7");
    Présente : user_pref("winamp_toolbar.metrics.originalSeconds", "41");
    Présente : user_pref("winamp_toolbar.metrics.originalYear", "2011");
    Présente : user_pref("winamp_toolbar.remote.publish.xml", "1341883096851");
    Présente : user_pref("winamp_toolbar.search.cid", "04-06-2012");
    Présente : user_pref("winamp_toolbar.search.focusnewtab", false);
    Présente : user_pref("winamp_toolbar.search.instd", "20110728192636897");
    Présente : user_pref("winamp_toolbar.search.newtab", false);
    Présente : user_pref("winamp_toolbar.search.oid", "28-07-2011");
    Présente : user_pref("winamp_toolbar.search.populateoncomplete", false);
    Présente : user_pref("winamp_toolbar.search.savehistory", true);
    Présente : user_pref("winamp_toolbar.search.searchtype", "web");
    Présente : user_pref("winamp_toolbar.search.source", "tb50-ff-winamp");
    Présente : user_pref("winamp_toolbar.skin.custom", true);
    Présente : user_pref("winamp_toolbar.upgrade.showwindow", false);
    Présente : user_pref("winamp_toolbar.winamp.appversion", "1");
    Présente : user_pref("winamp_toolbar.winamp.artist", "");
    Présente : user_pref("winamp_toolbar.winamp.button.focus", true);
    Présente : user_pref("winamp_toolbar.winamp.button.forward", true);
    Présente : user_pref("winamp_toolbar.winamp.button.open", true);
    Présente : user_pref("winamp_toolbar.winamp.button.pause", true);
    Présente : user_pref("winamp_toolbar.winamp.button.play", true);
    Présente : user_pref("winamp_toolbar.winamp.button.rewind", true);
    Présente : user_pref("winamp_toolbar.winamp.button.stop", false);
    Présente : user_pref("winamp_toolbar.winamp.button.volume", true);
    Présente : user_pref("winamp_toolbar.winamp.info.url", "hxxp://music.aol.com/artist/{artist}");
    Présente : user_pref("winamp_toolbar.winamp.ticker.show", true);
    Présente : user_pref("winamp_toolbar.winamp.title", "-999999");
    Présente : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
    Présente : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
    Présente : user_pref("winamp_toolbar.winamp.volume", "0");

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "icon_url": "hxxp://isearch.avg.com/favicon.ico",
    Présente : "keyword": "isearch.avg.com",
    Présente : "name": "AVG Secure Search",
    Présente : "search_url": "hxxp://isearch.avg.com/search?cid={D9217C26-0DC4-4619-AA5F-3B6466C8522C}&mid=65[...]
    Présente : "name": "Winamp Application Detector",
    Présente : "name": "Winamp Application Detector"

    *************************

    AdwCleaner[R1].txt - [46682 octets] - [17/07/2012 20:03:36]

    ########## EOF - C:\AdwCleaner[R1].txt - [46811 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    a b È Firefox
    18 Juillet 2012 03:15:13

    Bonjour,

    Désinstalle Spybot qui ne sert pas à grand chose.

    Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.
    m
    0
    l
    19 Juillet 2012 03:59:23

    # AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 21:54:52
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : PC - PC-PC
    # Exécuté depuis : C:\Users\PC\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\PC\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\PC\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Dossier Supprimé : C:\Users\PC\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\PC\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\ConduitCommon
    Dossier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\WinampToolbarData
    Dossier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\Winamp Toolbar
    Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Winamp Toolbar
    Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
    Fichier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\searchplugins\aol-web-search.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3070524
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Winamp Toolbar
    Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\SOFTWARE\Winamp Toolbar
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\prefs.js

    C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\user.js ... Supprimé !

    Supprimée : user_pref("CT3070524..clientLogIsEnabled", false);
    Supprimée : user_pref("CT3070524..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT3070524..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT3070524.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT3070524.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696356359", true);
    Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696366133", true);
    Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129683198028772265", true);
    Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_6446430262877312757", true);
    Supprimée : user_pref("CT3070524.CTID", "CT3070524");
    Supprimée : user_pref("CT3070524.CurrentServerDate", "22-1-2012");
    Supprimée : user_pref("CT3070524.DSInstall", false);
    Supprimée : user_pref("CT3070524.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT3070524.DialogsGetterLastCheckTime", "Sat Jan 21 2012 19:37:57 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT3070524.EMailNotifierPollDate", "Sat Jan 21 2012 19:37:51 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.ExternalComponentPollDate5572891143576555073", "Sat Jan 21 2012 19:39:59 GMT-05[...]
    Supprimée : user_pref("CT3070524.FeedLastCount129569629696434545", 200);
    Supprimée : user_pref("CT3070524.FeedPollDate129237173390688207", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129237173390688210", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572556", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572557", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572558", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572559", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572560", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238824209885828", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238824209885829", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedPollDate129238824209885830", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.FeedTTL129237173390688207", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129237173390688210", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572556", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572557", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572558", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572559", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572560", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238824209885828", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238824209885829", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238824209885830", 40);
    Supprimée : user_pref("CT3070524.FirstServerDate", "22-1-2012");
    Supprimée : user_pref("CT3070524.FirstTime", true);
    Supprimée : user_pref("CT3070524.FirstTimeFF3", true);
    Supprimée : user_pref("CT3070524.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT3070524.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT3070524.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT3070524.HPInstall", false);
    Supprimée : user_pref("CT3070524.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT3070524.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT3070524.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CT3070524.Initialize", true);
    Supprimée : user_pref("CT3070524.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT3070524.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT3070524.InstallationId", "ConduitNSISIntegration");
    Supprimée : user_pref("CT3070524.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT3070524.InstalledDate", "Sat Jan 21 2012 19:26:24 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.InvalidateCache", false);
    Supprimée : user_pref("CT3070524.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT3070524.IsGrouping", false);
    Supprimée : user_pref("CT3070524.IsInitSetupIni", true);
    Supprimée : user_pref("CT3070524.IsMulticommunity", false);
    Supprimée : user_pref("CT3070524.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT3070524.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT3070524.LanguagePackLastCheckTime", "Sat Jan 21 2012 19:26:27 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT3070524.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT3070524.LastLogin_3.9.0.3", "Sat Jan 21 2012 19:26:27 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.LatestVersion", "3.9.0.3");
    Supprimée : user_pref("CT3070524.Locale", "en-us");
    Supprimée : user_pref("CT3070524.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT3070524.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT3070524.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT3070524.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT3070524.OriginalFirstVersion", "3.9.0.3");
    Supprimée : user_pref("CT3070524.RadioIsPodcast", false);
    Supprimée : user_pref("CT3070524.RadioLastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT3070524.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT3070524.RadioMediaID", "9962");
    Supprimée : user_pref("CT3070524.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT3070524.RadioMenuSelectedID", "EBRadioMenu_CT30705249962");
    Supprimée : user_pref("CT3070524.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT3070524.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT3070524.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT3070524.SearchCaption", "midicairUSA Customized Web Search");
    Supprimée : user_pref("CT3070524.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CT3070524.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT3070524.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
    Supprimée : user_pref("CT3070524.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT3070524.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT3070524.SearchInNewTabLastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT3070524.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT3070524.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT3070524.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT3070524.ServiceMapLastCheckTime", "Sat Jan 21 2012 19:26:21 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.SettingsLastCheckTime", "Sat Jan 21 2012 19:26:22 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.SettingsLastUpdate", "1327080121");
    Supprimée : user_pref("CT3070524.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=13");
    Supprimée : user_pref("CT3070524.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT3070524.ThirdPartyComponentsLastCheck", "Sat Jan 21 2012 19:26:21 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT3070524.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT3070524.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3070524");
    Supprimée : user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT3070524.UserID", "UN67984653482162654");
    Supprimée : user_pref("CT3070524.WeatherNetwork", "");
    Supprimée : user_pref("CT3070524.WeatherPollDate", "Sat Jan 21 2012 19:39:59 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.WeatherUnit", "C");
    Supprimée : user_pref("CT3070524.alertChannelId", "1461996");
    Supprimée : user_pref("CT3070524.autoDisableScopes", -1);
    Supprimée : user_pref("CT3070524.backendstorage.c2p_iframe_md5", "6537663536626130396366633837326231393531333264[...]
    Supprimée : user_pref("CT3070524.backendstorage.cbfirsttime", "536174204A616E20323120323031322031393A32363A34312[...]
    Supprimée : user_pref("CT3070524.backendstorage.installationdate14cd7187-6ab1-4fa7-a5ac-ddfa5773148a", "31333237[...]
    Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.exipres", "546875204A616E20323620323031322031393A[...]
    Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.geolocation", "63616E616461");
    Supprimée : user_pref("CT3070524.backendstorage.toolbarappheartbeat", "7B2231346364373138372D366162312D346661372[...]
    Supprimée : user_pref("CT3070524.backendstorage.toolbarnotificationheartbeat", "7B2274797065223A2268656172746265[...]
    Supprimée : user_pref("CT3070524.backendstorage.toolbarnotificationqueue", "5B7B22617070223A2231346364373138372D[...]
    Supprimée : user_pref("CT3070524.backendstorage.toolbarnotificationsettings", "7B2273656E644E6F74696669636174696[...]
    Supprimée : user_pref("CT3070524.backendstorage.toolbarnotificationuserid", "3233373239363936313834");
    Supprimée : user_pref("CT3070524.backendstorage.url_history", "687474703A2F2F736F75726365666F7267652E6E65742F707[...]
    Supprimée : user_pref("CT3070524.backendstorage.url_history_time", "31333237313932393439323837");
    Supprimée : user_pref("CT3070524.components.1000080", true);
    Supprimée : user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT3070524.globalFirstTimeInfoLastCheckTime", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3070524.initDone", true);
    Supprimée : user_pref("CT3070524.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT3070524.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT3070524.myStuffEnabled", true);
    Supprimée : user_pref("CT3070524.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT3070524.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT3070524.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT3070524.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT3070524.revertSettingsEnabled", false);
    Supprimée : user_pref("CT3070524.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT3070524.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3070524.testingCtid", "");
    Supprimée : user_pref("CT3070524.toolbarAppMetaDataLastCheckTime", "Sat Jan 21 2012 19:26:25 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.toolbarContextMenuLastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 (Est)");
    Supprimée : user_pref("CT3070524.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"051fe0f7640caba5d90[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"509d4367fe0e2e03d97[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"b5ac23b3d68ce875357[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17461978.xml", "\"2b7f6d471ef780cb8c2[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"92ce7ff0132b598e4f6[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"1c37768b87120fbab92[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"380321862f1feccded5[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21324258.xml", "\"20dd916688a2aa6f4ea[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21879024.xml", "\"60e310b41605977aeb4[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2883841.xml", "\"14860145ac184b365ab0[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\PC\\AppData\\Roaming\\Mozilla\\Fire[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3070524");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3070524");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3070524");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "fd12f324-c6f5-4fd2-83ec-865efec13e53");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jan 21 2012 19:40:0[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 21 2012 19:26:24 GMT-0500 (E[...]
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "3d552ac0-37e4-40c5-b673-1024eabdd91d");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Sat Jan 21 2012 19:26:28 GMT-0500 [...]
    Supprimée : user_pref("FirstSearch.winamp_toolbar.search.hasDoneFirst", 107);
    Supprimée : user_pref("aol_toolbar.surf.date", "1");
    Supprimée : user_pref("aol_toolbar.surf.lastDate", "9");
    Supprimée : user_pref("aol_toolbar.surf.lastMonth", "6");
    Supprimée : user_pref("aol_toolbar.surf.lastYear", "2012");
    Supprimée : user_pref("aol_toolbar.surf.month", "7");
    Supprimée : user_pref("aol_toolbar.surf.prevMonth", "1");
    Supprimée : user_pref("aol_toolbar.surf.total", "13229");
    Supprimée : user_pref("aol_toolbar.surf.week", "1");
    Supprimée : user_pref("aol_toolbar.surf.year", "7");
    Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.7");
    Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1337440537);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1337440537");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1337440537");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1341883096");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.expiration", "Fri Jul 13 2012 21:46:24 [...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2214019%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%2221%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2238053%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\n\nvar _GPL_PID=1140;\nArray.prototype.indexOf||[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(c){c.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(e){function u(c,b){[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 4);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 26);
    Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
    Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");
    Supprimée : user_pref("extensions.crossriderapp3491.bic", "1377c74134b6f956f695b1e214239952");
    Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);
    Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1337822811);
    Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22360426);
    Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22360539);
    Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1341632292908");
    Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1341632292906");
    Supprimée : user_pref("extensions.enabledAddons", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9,avg@toolbar:11.1[...]
    Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B06d10444-f580-4586-b143-05f84386a274%[...]
    Supprimée : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_335[...]
    Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
    Supprimée : user_pref("winamp_toolbar.guid", "{6F653422-A76C-D0A2-103A-46381C028C47}");
    Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.19.1");
    Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "9");
    Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "6");
    Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2012");
    Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "28");
    Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "19");
    Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "32");
    Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "7");
    Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "41");
    Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2011");
    Supprimée : user_pref("winamp_toolbar.remote.publish.xml", "1341883096851");
    Supprimée : user_pref("winamp_toolbar.search.cid", "04-06-2012");
    Supprimée : user_pref("winamp_toolbar.search.focusnewtab", false);
    Supprimée : user_pref("winamp_toolbar.search.instd", "20110728192636897");
    Supprimée : user_pref("winamp_toolbar.search.newtab", false);
    Supprimée : user_pref("winamp_toolbar.search.oid", "28-07-2011");
    Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
    Supprimée : user_pref("winamp_toolbar.search.savehistory", true);
    Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
    Supprimée : user_pref("winamp_toolbar.search.source", "tb50-ff-winamp");
    Supprimée : user_pref("winamp_toolbar.skin.custom", true);
    Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
    Supprimée : user_pref("winamp_toolbar.winamp.appversion", "1");
    Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
    Supprimée : user_pref("winamp_toolbar.winamp.button.focus", true);
    Supprimée : user_pref("winamp_toolbar.winamp.button.forward", true);
    Supprimée : user_pref("winamp_toolbar.winamp.button.open", true);
    Supprimée : user_pref("winamp_toolbar.winamp.button.pause", true);
    Supprimée : user_pref("winamp_toolbar.winamp.button.play", true);
    Supprimée : user_pref("winamp_toolbar.winamp.button.rewind", true);
    Supprimée : user_pref("winamp_toolbar.winamp.button.stop", false);
    Supprimée : user_pref("winamp_toolbar.winamp.button.volume", true);
    Supprimée : user_pref("winamp_toolbar.winamp.info.url", "hxxp://music.aol.com/artist/{artist}");
    Supprimée : user_pref("winamp_toolbar.winamp.ticker.show", true);
    Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
    Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
    Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
    Supprimée : user_pref("winamp_toolbar.winamp.volume", "0");

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://isearch.avg.com/favicon.ico",
    Supprimée : "keyword": "isearch.avg.com",
    Supprimée : "name": "AVG Secure Search",
    Supprimée : "search_url": "hxxp://isearch.avg.com/search?cid={D9217C26-0DC4-4619-AA5F-3B6466C8522C}&mid=65[...]
    Supprimée : "name": "Winamp Application Detector",
    Supprimée : "name": "Winamp Application Detector"

    *************************

    AdwCleaner[R1].txt - [46673 octets] - [17/07/2012 20:03:36]
    AdwCleaner[S1].txt - [43002 octets] - [18/07/2012 21:54:52]

    ########## EOF - C:\AdwCleaner[S1].txt - [43131 octets] ##########
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    19 Juillet 2012 11:29:19

    • Relance AdwCleaner et choisis "Désinstallation".

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Clique droit sur le raccourci de ZHPDiag et choisis "Exécuter en tant qu'administrateur".

    • Clique sur le bouton "UAC".

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    20 Juillet 2012 01:17:39

    Je vois deux antivirus, AVG et Microsoft Security Essentials, il faut en désinstaller un des deux.

    Il reste des infections. Mets à jour Malwarebytes Anti-Malware, fais un scan et poste le rapport.
    m
    0
    l
    20 Juillet 2012 03:40:31

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.19.15

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    PC :: PC-PC [administrateur]

    2012-07-19 19:34:58
    mbam-log-2012-07-19 (19-34-58).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 432680
    Temps écoulé: 1 heure(s), 11 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\PC\AppData\Roaming\locsrv.exe (Trojan.SmallDL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\PC\AppData\Roaming\svchost.exe (Trojan.SmallDL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\PC\AppData\Roaming\key (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    20 Juillet 2012 09:28:49

    Le PC fonctionne normalement ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    21 Juillet 2012 01:51:52

    ############################## | UsbFix V 7.094 | [Recherche]

    Utilisateur: PC (Administrateur) # PC-PC
    Mis à jour le 20/07/2012 par El Desaparecido
    Lancé à 19:45:24 | 20/07/2012

    Site Web: http://eldesaparecido.com
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz (3100)
    RAM -> [Total : 8175 | Free : 5450]
    BIOS: BIOS Date: 03/03/11 20:02:25 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 464 Go (276 Go libre(s) - 60%) [] # NTFS
    D:\ -> Disque fixe # 468 Go (305 Go libre(s) - 65%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Processus Actif |

    C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (416)
    C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (456)
    C:\Windows\system32\csrss.exe (736)
    C:\Windows\system32\wininit.exe (816)
    C:\Windows\system32\csrss.exe (848)
    C:\Windows\system32\services.exe (884)
    C:\Windows\system32\winlogon.exe (908)
    C:\Windows\system32\lsass.exe (940)
    C:\Windows\system32\lsm.exe (948)
    C:\Windows\system32\svchost.exe (388)
    C:\Windows\system32\svchost.exe (752)
    C:\Windows\system32\atiesrxx.exe (1036)
    C:\Windows\System32\svchost.exe (1088)
    C:\Windows\System32\svchost.exe (1120)
    C:\Windows\system32\svchost.exe (1148)
    C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1272)
    C:\Windows\system32\svchost.exe (1324)
    C:\Windows\system32\svchost.exe (1456)
    C:\Windows\system32\atieclxx.exe (1544)
    C:\Windows\System32\spoolsv.exe (1580)
    C:\Windows\system32\svchost.exe (1616)
    C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
    C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (1812)
    C:\Windows\SysWOW64\PnkBstrA.exe (1852)
    C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (1880)
    C:\Windows\system32\svchost.exe (1944)
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1996)
    C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (2020)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1420)
    C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (1988)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2084)
    C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe (2248)
    C:\Windows\system32\Dwm.exe (2372)
    C:\Windows\system32\taskhost.exe (2412)
    C:\Windows\Explorer.EXE (2460)
    C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2528)
    C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2572)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2776)
    C:\Program Files\Microsoft IntelliType Pro\itype.exe (2824)
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3200)
    C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3220)
    C:\Program Files (x86)\uTorrent\uTorrent.exe (3228)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3412)
    C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (3552)
    C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (3568)
    C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (3580)
    C:\Program Files (x86)\Pure Networks\Network Magic\nmapp.exe (3588)
    C:\Program Files (x86)\Brownie\BrStsW64.exe (3596)
    C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (3660)
    c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3696)
    C:\Windows\system32\wbem\unsecapp.exe (3756)
    C:\Users\PC\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (3872)
    C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (3992)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4000)
    C:\Users\PC\AppData\Roaming\svchost.exe (4008)
    C:\Windows\sysWOW64\wbem\wmiprvse.exe (3520)
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (716)
    C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe (3612)
    C:\Windows\system32\SearchIndexer.exe (4128)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4508)
    C:\Windows\system32\svchost.exe (4684)
    C:\Program Files (x86)\Brownie\Brnipmon.exe (4792)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3644)
    C:\Windows\system32\svchost.exe (4528)
    C:\Windows\System32\svchost.exe (5796)
    C:\Windows\system32\DllHost.exe (5576)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6072)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4300)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2396)
    C:\Windows\servicing\TrustedInstaller.exe (5760)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5728)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4804)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (6060)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5528)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5492)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (3380)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5328)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4260)
    C:\Windows\SysWOW64\rundll32.exe (4560)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (6044)
    C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe (4660)
    C:\Windows\system32\conhost.exe (5080)
    C:\Program Files (x86)\Diablo III\Diablo III.exe (404)
    C:\Windows\System32\svchost.exe (4540)
    C:\UsbFix\Go.exe (2832)
    C:\Windows\system32\wbem\wmiprvse.exe (5832)

    ################## | Éléments infectieux |

    Présent! C:\Users\PC\AppData\Roaming\locsrv.exe
    Présent! C:\Users\PC\AppData\Roaming\Maphack.exe
    Présent! C:\Users\PC\AppData\Roaming\svchost.exe
    Présent! C:\Users\PC\AppData\Local\dt.dat

    ################## | Registre |

    Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
    Présent! HKCU\Software\VB and VBA Program Settings\SrvID

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{a1f87f30-b7a9-11e0-a413-002522b2cd8c}
    Shell\AutoRun\Command = F:\SETUP.EXE



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    21 Juillet 2012 11:52:25

    Utilise maintenant l'option "Suppression" d'UsbFix et poste le rapport.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    21 Juillet 2012 11:53:30

    Utilise maintenant l'option "Suppression" d'UsbFix et poste le rapport.
    m
    0
    l
    21 Juillet 2012 17:31:05

    ############################## | UsbFix V 7.094 | [Suppression]

    Utilisateur: PC (Administrateur) # PC-PC
    Mis à jour le 20/07/2012 par El Desaparecido
    Lancé à 11:16:33 | 21/07/2012

    Site Web: http://eldesaparecido.com
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz (3100)
    RAM -> [Total : 8175 | Free : 5915]
    BIOS: BIOS Date: 03/03/11 20:02:25 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 464 Go (275 Go libre(s) - 59%) [] # NTFS
    D:\ -> Disque fixe # 468 Go (305 Go libre(s) - 65%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Processus Actif |

    C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (420)
    C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (456)
    C:\Windows\system32\csrss.exe (740)
    C:\Windows\system32\wininit.exe (824)
    C:\Windows\system32\csrss.exe (836)
    C:\Windows\system32\winlogon.exe (884)
    C:\Windows\system32\services.exe (932)
    C:\Windows\system32\lsass.exe (940)
    C:\Windows\system32\lsm.exe (952)
    C:\Windows\system32\svchost.exe (400)
    C:\Windows\system32\svchost.exe (756)
    C:\Windows\system32\atiesrxx.exe (1032)
    C:\Windows\System32\svchost.exe (1072)
    C:\Windows\System32\svchost.exe (1108)
    C:\Windows\system32\svchost.exe (1140)
    C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1260)
    C:\Windows\system32\svchost.exe (1316)
    C:\Windows\system32\svchost.exe (1444)
    C:\Windows\System32\spoolsv.exe (1552)
    C:\Windows\system32\svchost.exe (1588)
    C:\Windows\system32\atieclxx.exe (1700)
    C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
    C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (1812)
    C:\Windows\SysWOW64\PnkBstrA.exe (1852)
    C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (1876)
    C:\Windows\system32\svchost.exe (1988)
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2024)
    C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (992)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1180)
    C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (2104)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2116)
    C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2284)
    C:\Windows\system32\taskhost.exe (2424)
    C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2488)
    C:\Windows\system32\Dwm.exe (2528)
    C:\Windows\Explorer.EXE (2744)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2568)
    C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe (2496)
    C:\Program Files\Microsoft IntelliType Pro\itype.exe (2416)
    C:\Windows\system32\SearchIndexer.exe (3168)
    C:\Windows\system32\svchost.exe (3492)
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3728)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3888)
    C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4004)
    C:\Windows\system32\svchost.exe (4016)
    C:\Program Files (x86)\uTorrent\uTorrent.exe (4072)
    C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (3772)
    C:\Windows\System32\svchost.exe (3860)
    C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (4100)
    C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (4120)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4228)
    C:\Program Files (x86)\Pure Networks\Network Magic\nmapp.exe (4424)
    C:\Program Files (x86)\Brownie\BrStsW64.exe (4436)
    C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (4724)
    C:\Windows\system32\wbem\unsecapp.exe (4808)
    C:\Windows\sysWOW64\wbem\wmiprvse.exe (4836)
    C:\Program Files (x86)\Brownie\Brnipmon.exe (4912)
    C:\Users\PC\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (4932)
    c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5024)
    C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe (5036)
    C:\Windows\system32\DllHost.exe (5112)
    C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (1756)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4740)
    C:\Users\PC\AppData\Roaming\svchost.exe (4744)
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5772)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6040)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3320)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5372)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1924)
    C:\Windows\system32\svchost.exe (5624)
    C:\Windows\system32\taskhost.exe (3392)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5332)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5980)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4364)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4604)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (2476)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4248)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (2728)
    C:\Windows\SysWOW64\rundll32.exe (4108)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (260)
    C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4976)
    C:\UsbFix\Go.exe (3316)
    C:\Windows\system32\wbem\wmiprvse.exe (1020)

    ################## | Processus Stoppés |

    Stoppé! C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (420)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (456)
    Stoppé! C:\Windows\system32\atiesrxx.exe (1032)
    Stoppé! C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1260)
    Stoppé! C:\Windows\System32\spoolsv.exe (1552)
    Stoppé! C:\Windows\system32\atieclxx.exe (1700)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
    Stoppé! C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (1812)
    Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1852)
    Stoppé! C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (1876)
    Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2024)
    Stoppé! C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (992)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1180)
    Stoppé! C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (2104)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2284)
    Stoppé! C:\Windows\system32\taskhost.exe (2424)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2488)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2568)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe (2496)
    Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (2416)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3168)
    Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3728)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3888)
    Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4004)
    Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4072)
    Stoppé! C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (3772)
    Stoppé! C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (4100)
    Stoppé! C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (4120)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4228)
    Stoppé! C:\Program Files (x86)\Pure Networks\Network Magic\nmapp.exe (4424)
    Stoppé! C:\Program Files (x86)\Brownie\BrStsW64.exe (4436)
    Stoppé! C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (4724)
    Stoppé! C:\Program Files (x86)\Brownie\Brnipmon.exe (4912)
    Stoppé! C:\Users\PC\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (4932)
    Stoppé! c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5024)
    Stoppé! C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe (5036)
    Stoppé! C:\Windows\system32\DllHost.exe (5112)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (1756)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4740)
    Stoppé! C:\Users\PC\AppData\Roaming\svchost.exe (4744)
    Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5772)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6040)
    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3320)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5372)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1924)
    Stoppé! C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5332)
    Stoppé! C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (5980)
    Stoppé! C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4364)
    Stoppé! C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4604)
    Stoppé! C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (4248)
    Stoppé! C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (2728)
    Stoppé! C:\Users\PC\AppData\Local\Google\Chrome\Application\chrome.exe (260)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\PC\AppData\Roaming\locsrv.exe
    Supprimé! C:\Users\PC\AppData\Roaming\Maphack.exe
    Supprimé! C:\Users\PC\AppData\Roaming\svchost.exe
    Supprimé! C:\Users\PC\AppData\Local\dt.dat
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-674123198-2097599265-3761781771-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-674123198-2097599265-3761781771-1000

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
    Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1f87f30-b7a9-11e0-a413-002522b2cd8c}

    ################## | Listing |

    [29/05/2012 - 15:36:17 | D ] C:\$AVG
    [21/07/2012 - 11:21:02 | SHD ] C:\$Recycle.Bin
    [17/07/2012 - 20:03:42 | | 46673] C:\AdwCleaner[R1].txt
    [18/07/2012 - 21:55:09 | | 43101] C:\AdwCleaner[S1].txt
    [29/01/2012 - 11:31:32 | D ] C:\AMD
    [09/11/2011 - 00:08:50 | D ] C:\ATI
    [20/07/2012 - 07:18:59 | D ] C:\Config.Msi
    [14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
    [21/07/2012 - 10:48:04 | ASH | 6428831744] C:\hiberfil.sys
    [09/11/2011 - 18:06:17 | D ] C:\Intel
    [04/12/2011 - 13:33:55 | RHD ] C:\MSOCache
    [21/07/2012 - 10:48:04 | ASH | 8571777024] C:\pagefile.sys
    [13/07/2009 - 23:20:08 | D ] C:\PerfLogs
    [19/07/2012 - 19:33:56 | D ] C:\Program Files
    [19/07/2012 - 19:33:56 | D ] C:\Program Files (x86)
    [18/07/2012 - 21:56:42 | HD ] C:\ProgramData
    [23/07/2011 - 00:27:12 | SHD ] C:\Recovery
    [23/07/2011 - 03:23:41 | D ] C:\Riot Games
    [12/02/2012 - 17:40:25 | | 1259310] C:\shared.log
    [19/07/2012 - 21:05:43 | SHD ] C:\System Volume Information
    [21/07/2012 - 11:21:02 | D ] C:\UsbFix
    [21/07/2012 - 11:17:15 | A | 11571] C:\UsbFix.txt
    [23/07/2011 - 00:27:18 | D ] C:\Users
    [18/07/2012 - 21:57:14 | D ] C:\Windows
    [20/07/2012 - 07:27:23 | D ] C:\ZHP
    [22/06/2012 - 20:28:15 | D ] D:\$AVG
    [21/07/2012 - 11:21:02 | SHD ] D:\$RECYCLE.BIN
    [26/07/2011 - 14:08:56 | D ] D:\Music
    [04/12/2011 - 18:45:28 | SHD ] D:\System Volume Information
    [23/06/2012 - 00:21:13 | D ] D:\Torrent Download

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Le virus est encore détecté par AVG au démarrage du pc.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    21 Juillet 2012 17:40:07

    Le PC fonctionne mieux ?

    Citation :
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    --> Je suis en contact avec le créateur d'UsbFix, pourrais-tu faire ceci ?
    m
    0
    l
    21 Juillet 2012 19:04:08

    C'est fait. J'ai envoyé le fichier au créateur!

    Mais non, mon pc ne va pas mieux. AVG trouve toujours le même virus au démarrage. :( 
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    22 Juillet 2012 00:51:38

    Je voudrais un nouveau rapport ZHPDiag pour voir s'il y a du changement.
    m
    0
    l
    24 Juillet 2012 01:02:59

    ComboFix 12-07-24.01 - PC 2012-07-23 18:53:01.1.4 - x64
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.2.1036.18.8175.6286 [GMT -4:00]
    Lancé depuis: c:\users\PC\Downloads\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\ntuser.dat
    c:\users\PC\AppData\Roaming\106074.exe
    c:\users\PC\AppData\Roaming\key
    c:\users\PC\AppData\Roaming\locsrv.exe
    c:\users\PC\AppData\Roaming\Maphack.exe
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome.manifest
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\background.html
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\browser.xul
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\crossrider.js
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\crossriderapi.js
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\dialog.js
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\options.js
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\options.xul
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\search_dialog.xul
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\chrome\content\update.html
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\defaults\preferences\prefs.js
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\install.rdf
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\locale\en-US\translations.dtd
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\button1.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\button2.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\button3.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\button4.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\button5.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\crossrider_statusbar.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\icon128.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\icon16.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\icon24.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\icon48.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\panelarrow-up.png
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\popup.css
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\popup.html
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\popup_binding.xml
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\skin.css
    c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\extensions\crossriderapp3491@crossrider.com\skin\update.css
    c:\users\PC\AppData\Roaming\svchost.exe
    c:\windows\SysWow64\tmp1110.tmp
    c:\windows\SysWow64\tmp1111.tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-23 au 2012-07-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-23 22:59 . 2012-07-23 22:59 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-20 23:45 . 2012-07-21 15:21 -------- d-----w- C:\UsbFix
    2012-07-20 01:07 . 2012-07-20 01:06 476976 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-07-19 21:48 . 2012-07-21 23:25 -------- d-----w- C:\ZHP
    2012-07-19 21:48 . 2012-07-21 23:25 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-07-19 01:56 . 2012-07-19 01:56 -------- d-----w- c:\programdata\AVG Secure Search
    2012-07-17 23:56 . 2012-07-17 23:56 388096 ----a-r- c:\users\PC\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2012-07-17 23:56 . 2012-07-17 23:56 -------- d-----w- c:\program files (x86)\Trend Micro
    2012-07-17 01:52 . 2012-07-17 01:52 -------- d-----w- c:\users\PC\AppData\Roaming\Malwarebytes
    2012-07-17 01:46 . 2012-07-17 01:46 -------- d-----w- c:\program files\Enigma Software Group
    2012-07-17 01:46 . 2012-07-17 02:08 -------- d-----w- c:\windows\F896D02690164122B9BD957FF092FFE9.TMP
    2012-07-17 01:46 . 2012-07-17 01:46 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
    2012-07-11 23:14 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 23:08 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-07-11 23:08 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-07-07 01:46 . 2012-07-07 01:46 -------- d-----w- c:\users\PC\AppData\Local\Macromedia
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-21 15:21 . 2012-07-21 15:21 29705 ----a-w- C:\UsbFix_Upload_Me_PC-PC.zip
    2012-07-20 01:06 . 2011-07-23 08:15 472880 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-07-12 02:39 . 2012-04-14 13:35 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-12 02:39 . 2011-07-23 07:11 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-11 23:10 . 2011-07-23 08:37 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-07-03 17:46 . 2011-07-23 05:01 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-06-23 00:28 . 2012-06-23 00:38 624640 ----a-w- c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Maphack.exe
    2012-06-02 22:19 . 2012-06-19 13:35 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-19 13:35 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-19 13:35 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-19 13:35 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-19 13:35 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:15 . 2012-06-19 13:35 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-19 13:35 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 19:19 . 2012-06-19 13:35 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 19:15 . 2012-06-19 13:35 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-04 11:06 . 2012-06-13 01:11 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 10:03 . 2012-06-13 01:11 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 01:11 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-01 05:40 . 2012-06-13 01:11 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-04-28 05:32 . 2012-06-13 01:11 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
    2012-04-28 03:55 . 2012-06-13 01:11 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-26 05:41 . 2012-06-13 01:11 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-04-26 05:41 . 2012-06-13 01:11 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-04-26 05:34 . 2012-06-13 01:11 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0F3DC9E0-C459-4a40-BCF8-747BD9322E10}"= "c:\program files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll" [2011-01-21 165776]
    .
    [HKEY_CLASSES_ROOT\clsid\{0f3dc9e0-c459-4a40-bcf8-747bd9322e10}]
    [HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{4E8E0178-00EF-413d-9324-E7B3E31572E3}]
    [HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
    "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-05-19 880496]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "CTSyncService"="c:\program files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
    "nmctxth"="c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]
    "nmapp"="c:\program files (x86)\Pure Networks\Network Magic\nmapp.exe" [2011-12-04 472112]
    "BrStsWnd"="c:\program files (x86)\Brownie\BrstsW64.exe" [2009-08-19 3695928]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-10 343168]
    "STCAgent"="c:\program files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" [2011-01-21 776064]
    "ZyngaGamesAgent"="c:\program files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" [2010-11-15 841544]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
    "AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Maphack.exe [2012-6-22 624640]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\avgidsagent.exe [2012-07-04 5160568]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 250056]
    R3 cpuz134;cpuz134;c:\users\PC\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-26 129976]
    R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
    R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2011-11-09 79360]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-23 1255736]
    R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
    S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
    S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-02-22 289872]
    S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
    S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-03-19 383808]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-14 270912]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-12-30 204288]
    S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
    S2 SCBackService;Splashtop Connect Service;c:\program files (x86)\Splashtop\Splashtop Connect\BackService.exe [2010-11-15 477000]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
    S2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [2012-07-10 935008]
    S2 WCUService_STC_IE;Splashtop Connect IE Software Updater Service;c:\program files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe [2011-03-22 497480]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-12-30 10567680]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-12-30 325632]
    S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2010-12-29 122856]
    S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2010-12-29 370152]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-12-30 93712]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2011-12-23 124496]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-23 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 02:39]
    .
    2012-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-674123198-2097599265-3761781771-1000Core.job
    - c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-07 22:56]
    .
    2012-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-674123198-2097599265-3761781771-1000UA.job
    - c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-07 22:56]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-30 11660904]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-01 1873288]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: &Envoyer à OneNote - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241
    FF - ProfilePath - c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kmvu7jko.default\
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{f3902028-4a21-4793-8e05-793e183d51c2} - (no file)
    Wow6432Node-HKLM-Run-vProt - c:\program files (x86)\AVG Secure Search\vprot.exe
    Wow6432Node-HKLM-Run-HF_G_Jul - c:\program files (x86)\AVG Secure Search\HF_G_Jul.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-674123198-2097599265-3761781771-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-674123198-2097599265-3761781771-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2012-07-23 19:01:23
    ComboFix-quarantined-files.txt 2012-07-23 23:01
    .
    Avant-CF: 294 551 687 168 octets libres
    Après-CF: 295 057 002 496 octets libres
    .
    - - End Of File - - 322FB38DE19919E8AD8ECD6A89C30A65
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    24 Juillet 2012 02:25:01

    /!\ Seul mathador peut suivre cette procédure /!\

      Désactive toute protection résidente (Antivirus...) !

      ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

      KillAll::

      Driver::
      esgiguard
      vToolbarUpdater11.2.0

      File::
      c:\windows\F896D02690164122B9BD957FF092FFE9.TMP
      c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Maphack.exe

      Folder::
      c:\programdata\AVG Secure Search
      c:\program files (x86)\Common Files\AVG Secure Search
      c:\program files\Enigma Software Group

      ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

      - Colle (CTRL+V) le texte dans le Bloc-notes.
      - Enregistre ce fichier dans : Bureau
      - Nom du fichier : CFScript
      - Type du fichier : tous les fichiers !!
      - Clique sur Enregistrer.
      - Quitte le Bloc-notes.

      ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    • Cela va relancer Combofix : au message qui apparaît, accepte.
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    • Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher, copie-colle son contenu sur le forum.
    • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    m
    0
    l
    24 Juillet 2012 16:38:00

    ComboFix 12-07-25.04 - PC 2012-07-24 10:01:42.2.4 - x64
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.2.1036.18.8175.6256 [GMT -4:00]
    Lancé depuis: c:\users\PC\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\PC\Desktop\CFScript.txt
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    "c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Maphack.exe"
    "c:\windows\F896D02690164122B9BD957FF092FFE9.TMP"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\Common Files\AVG Secure Search
    c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
    c:\program files\Enigma Software Group
    c:\program files\Enigma Software Group\SpyHunter\gil.dat
    c:\program files\Enigma Software Group\SpyHunter\INSTALL.LOG
    c:\program files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20120716_214710.log
    c:\program files\Enigma Software Group\SpyHunter\safeol.dat
    c:\program files\Enigma Software Group\SpyHunter\scanlog.log
    c:\program files\Enigma Software Group\SpyHunter\supportlog.txt
    c:\program files\Enigma Software Group\SpyHunter\unkcache.dat
    c:\programdata\AVG Secure Search
    c:\users\PC\AppData\Roaming\key
    c:\users\PC\AppData\Roaming\locsrv.exe
    c:\users\PC\AppData\Roaming\Maphack.exe
    c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Maphack.exe
    c:\users\PC\AppData\Roaming\svchost.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_ESGIGUARD
    -------\Service_esgiguard
    -------\Service_vToolbarUpdater11.2.0
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-24 au 2012-07-24 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-24 14:07 . 2012-07-24 14:07 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-20 23:45 . 2012-07-21 15:21 -------- d-----w- C:\UsbFix
    2012-07-20 01:07 . 2012-07-20 01:06 476976 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-07-19 21:48 . 2012-07-21 23:25 -------- d-----w- C:\ZHP
    2012-07-19 21:48 . 2012-07-21 23:25 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-07-17 23:56 . 2012-07-17 23:56 388096 ----a-r- c:\users\PC\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2012-07-17 23:56 . 2012-07-17 23:56 -------- d-----w- c:\program files (x86)\Trend Micro
    2012-07-17 01:52 . 2012-07-17 01:52 -------- d-----w- c:\users\PC\AppData\Roaming\Malwarebytes
    2012-07-17 01:46 . 2012-07-17 02:08 -------- d-----w- c:\windows\F896D02690164122B9BD957FF092FFE9.TMP
    2012-07-17 01:46 . 2012-07-17 01:46 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
    2012-07-11 23:14 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 23:08 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-07-11 23:08 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-07-07 01:46 . 2012-07-07 01:46 -------- d-----w- c:\users\PC\AppData\Local\Macromedia
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-21 15:21 . 2012-07-21 15:21 29705 ----a-w- C:\UsbFix_Upload_Me_PC-PC.zip
    2012-07-20 01:06 . 2011-07-23 08:15 472880 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-07-12 02:39 . 2012-04-14 13:35 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-12 02:39 . 2011-07-23 07:11 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-11 23:10 . 2011-07-23 08:37 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-07-03 17:46 . 2011-07-23 05:01 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-06-02 22:19 . 2012-06-19 13:35 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-19 13:35 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-19 13:35 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-19 13:35 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-19 13:35 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:15 . 2012-06-19 13:35 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-19 13:35 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 19:19 . 2012-06-19 13:35 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 19:15 . 2012-06-19 13:35 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-04 11:06 . 2012-06-13 01:11 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 10:03 . 2012-06-13 01:11 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 01:11 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-01 05:40 . 2012-06-13 01:11 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-04-28 05:32 . 2012-06-13 01:11 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
    2012-04-28 03:55 . 2012-06-13 01:11 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-26 05:41 . 2012-06-13 01:11 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-04-26 05:41 . 2012-06-13 01:11 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-04-26 05:34 . 2012-06-13 01:11 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-07-23_22.59.41 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-07-14 04:54 . 2012-07-23 22:38 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2012-07-24 14:08 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-07-14 04:54 . 2012-07-23 22:38 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-14 04:54 . 2012-07-24 14:08 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-07-23 22:38 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:54 . 2012-07-24 14:08 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2011-07-23 04:38 . 2012-07-24 13:48 65302 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10 . 2012-07-23 23:16 32614 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    - 2011-07-23 04:38 . 2012-07-23 22:40 15468 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-674123198-2097599265-3761781771-1000_UserData.bin
    + 2011-07-23 04:38 . 2012-07-23 23:16 15468 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-674123198-2097599265-3761781771-1000_UserData.bin
    - 2012-07-23 22:38 . 2012-07-23 22:38 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2012-07-24 14:08 . 2012-07-24 14:08 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2012-07-24 14:08 . 2012-07-24 14:08 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2012-07-23 22:38 . 2012-07-23 22:38 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2011-08-01 13:03 . 2012-07-24 14:08 262144 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2011-08-01 13:03 . 2012-07-23 22:38 262144 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2011-07-23 12:55 . 2012-07-23 23:13 312342 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
    - 2009-07-14 05:01 . 2012-07-23 10:46 435704 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2012-07-24 14:07 435704 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    - 2011-07-23 05:02 . 2012-07-23 10:46 1607936 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2011-07-23 05:02 . 2012-07-24 14:07 1607936 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2011-07-23 15:20 . 2012-07-24 14:07 39643314 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-674123198-2097599265-3761781771-1000-12288.dat
    + 2011-12-04 06:34 . 2012-07-24 14:07 20483016 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-18-16384.dat
    - 2011-12-04 06:34 . 2012-07-23 10:46 20483016 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-18-16384.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0F3DC9E0-C459-4a40-BCF8-747BD9322E10}"= "c:\program files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll" [2011-01-21 165776]
    .
    [HKEY_CLASSES_ROOT\clsid\{0f3dc9e0-c459-4a40-bcf8-747bd9322e10}]
    [HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{4E8E0178-00EF-413d-9324-E7B3E31572E3}]
    [HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
    "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-05-19 880496]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "CTSyncService"="c:\program files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
    "nmctxth"="c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]
    "nmapp"="c:\program files (x86)\Pure Networks\Network Magic\nmapp.exe" [2011-12-04 472112]
    "BrStsWnd"="c:\program files (x86)\Brownie\BrstsW64.exe" [2009-08-19 3695928]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-10 343168]
    "STCAgent"="c:\program files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" [2011-01-21 776064]
    "ZyngaGamesAgent"="c:\program files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" [2010-11-15 841544]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
    "AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 250056]
    R3 cpuz134;cpuz134;c:\users\PC\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
    R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
    R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2011-11-09 79360]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-23 1255736]
    R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
    S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
    S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-02-22 289872]
    S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
    S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-03-19 383808]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-14 270912]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-12-30 204288]
    S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\avgidsagent.exe [2012-07-04 5160568]
    S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
    S2 SCBackService;Splashtop Connect Service;c:\program files (x86)\Splashtop\Splashtop Connect\BackService.exe [2010-11-15 477000]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
    S2 WCUService_STC_IE;Splashtop Connect IE Software Updater Service;c:\program files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe [2011-03-22 497480]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-12-30 10567680]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-12-30 325632]
    S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2010-12-29 122856]
    S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2010-12-29 370152]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-12-30 93712]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2011-12-23 124496]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-23 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 02:39]
    .
    2012-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-674123198-2097599265-3761781771-1000Core.job
    - c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-07 22:56]
    .
    2012-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-674123198-2097599265-3761781771-1000UA.job
    - c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-07 22:56]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-30 11660904]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-01 1873288]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
    "combofix"="c:\combofix\CF29703.3XE" [2010-11-20 345088]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: &Envoyer à OneNote - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-674123198-2097599265-3761781771-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-674123198-2097599265-3761781771-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
    c:\program files (x86)\CDBurnerXP\NMSAccessU.exe
    c:\windows\SysWOW64\PnkBstrA.exe
    c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-24 10:13:37 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-24 14:13
    ComboFix2.txt 2012-07-23 23:01
    .
    Avant-CF: 295 206 285 312 octets libres
    Après-CF: 294 686 175 232 octets libres
    .
    - - End Of File - - 4150723449677DBA6DF1C43126CB6482
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    24 Juillet 2012 19:01:44

    Je crois que l'infection est tuée.

    Comment va le PC ?
    m
    0
    l
    26 Juillet 2012 01:55:35

    En fait.. pour être vraiment honnête... Mon pc va SUPER BIEN! J'ai passé AVG et Malware pour m'assurer que tout était beau et ils n'ont trouvé aucun virus ou spyware. Le fameux fichier maphack.exe est finalement disparu, comme tous les autres.

    Merci infiniment et tu m'as été d'un très grand secours. Sans toi, je n'aurai pu rien faire. Tu as été vraiment très patient et il est clair que tu sais ce que tu fais.

    Histoire de te récompenser, existe-il un moyen de faire une donation?
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    26 Juillet 2012 04:21:32

    En fait, il y avait deux fichiers Maphack.exe, je l'ai vu avec ComboFix.

    • Relance Malwarebytes Anti-Malware, va dans Quarantaine et supprime tout.

    • Relance UsbFix et choisis "Désinstaller".

    • Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    28 Juillet 2012 02:46:17

    On a bientôt fini :

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      G1 - GCS: Preference [User Data\Default] http://isearch.avg.com
      O4 - Global Startup: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
      [MD5.00000000000000000000000000000000] [APT] [{7C721A4F-AC2A-4BF3-A659-FD0DB67986C1}] (...) -- E:\XtremeSound.exe (.not file.)
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
      O43 - CFD: 2011-07-31 - 00:24:13 - [63,046] ----D C:\Program Files (x86)\Spybot - Search & Destroy
      O43 - CFD: 2012-07-27 - 19:38:55 - [0,016] ----D C:\ProgramData\Spybot - Search & Destroy
      O47 - AAKE:Key Export SP - "C:\Users\PC\AppData\Roaming\svchost.exe" [Enabled] .(...) -- C:\Users\PC\AppData\Roaming\svchost.exe (.not file.)
      O47 - AAKE:Key Export SP - "C:\Users\PC\AppData\Roaming\locsrv.exe" [Enabled] .(...) -- C:\Users\PC\AppData\Roaming\locsrv.exe (.not file.)
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    28 Juillet 2012 21:45:27

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.



  • 2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.



  • 3/




  • ==Prévention==

    • Désinstalle Java 6 Update 22 et Java 6 Update 33.

    • Mets à jour Java.

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).


  • Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    Sois plus vigilant sur Internet ;) 
    m
    0
    l
    30 Juillet 2012 04:49:18

    # DelFix v8.9 - Rapport créé le 29/07/2012 à 22:48:30
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : PC - PC-PC (Administrateur)
    # Exécuté depuis : C:\Users\PC\Downloads\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\UsbFix_Upload_Me_PC-PC.zip
    Supprimé : C:\Users\PC\Desktop\HiJackThis.lnk
    Supprimé : C:\Users\PC\Desktop\hijackthis.log
    Supprimé : C:\Users\PC\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\PC\Desktop\ZHPDiag01
    Supprimé : C:\Users\PC\Desktop\ZHPDiag02
    Supprimé : C:\Users\PC\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\PC\Downloads\adwcleaner.exe
    Supprimé : C:\Users\PC\Downloads\ComboFix.exe
    Supprimé : C:\Users\PC\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
    Supprimé : C:\Users\PC\Downloads\UsbFix (1).exe
    Supprimé : C:\Users\PC\Downloads\UsbFix.exe
    Supprimé : C:\Users\PC\Downloads\ZHPDiag2.exe
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [2139 octets] - [29/07/2012 22:48:30]

    ########## EOF - C:\DelFix[S1].txt - [2263 octets] ##########
    m
    0
    l
    30 Juillet 2012 05:15:14

    Je crois que l'infection a été vaincue! Yé!! :D 
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    30 Juillet 2012 14:18:44

    :D 

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS