Votre question

puis-je supprimer tout ce que Malwarebytes anti malware a détecté?

Tags :
  • Protéger son ordinateur
  • indésirables
  • Malware
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juillet 2012 12:23:04

Bonjour à tous,
Je voudrais savoir si je peux supprimer tout les éléments détectés comme malveillants par malware ou si cela pose problème pour mon pc ?
Il marche un peu au ralenti depuis quelques temps et j'essai de trouver pourquoi.
Voici le rapport, c'est pas énorme (5 clés du registre et 7 fichiers) mais n'y connaissant rien, je ne sais jamais si je supprime un truc vital.

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.23.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
moudjo :: MOUDJO-PC [administrateur]

Protection: Activé

24/07/2012 01:22:31
mbam-log-2012-07-24 (12-08-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377928
Temps écoulé: 56 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\Interface\{77777777-7777-7777-7777-770077227758} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor (PUP.Adware.InstallCore) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-3268344919-1013622846-3440231327-1000\$R25LQNC.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3268344919-1013622846-3440231327-1000\$RXMTWYB.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Program Files (x86)\Uncompressor\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Users\moudjo\Downloads\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Users\moudjo\Downloads\SoftonicDownloader_pour_realplayer-sp.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\moudjo\Downloads\SoftonicDownloader_pour_songr.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\moudjo\Downloads\SoftonicDownloader_pour_webcammax.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)

Autres pages sur : supprimer malwarebytes anti malware detecte

a c 639 8 Sécurité
24 Juillet 2012 13:36:32

moudjo a dit :
Bonjour à tous,
Je voudrais savoir si je peux supprimer tout les éléments détectés comme malveillants par malware


hello

oui, tu supprimes tout ce que te trouve MBAm

ensuite tu passeras ceci

===================
1)
===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

2)


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


====================================
ceci concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

une fois zhpdiag lancé, clique sur le bouton à droite UAC
pour relancer à nouveau zhpdiag avec tous les droits administrateur

====================================

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    a c 639 8 Sécurité
    24 Juillet 2012 13:37:06

    moudjo a dit :
    Bonjour à tous,
    Je voudrais savoir si je peux supprimer tout les éléments détectés comme malveillants par malware


    hello

    oui, tu supprimes tout ce que te trouve MBAm

    ensuite tu passeras ceci

    ===================
    1)
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================

    2)


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    une fois zhpdiag lancé, clique sur le bouton à droite UAC
    pour relancer à nouveau zhpdiag avec tous les droits administrateur

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    Contenus similaires
    24 Juillet 2012 18:17:51

    Merci beaucoup Migau !
    Ta réponse est-elle valable pour toutes les détections de Mbam en général ou bien est-ce uniquement dans mon cas?
    Je m'occupe de faire ce que tu m'as conseillé et reviens vers toi par la suite.
    Merci
    a c 639 8 Sécurité
    24 Juillet 2012 18:30:19

    moudjo a dit :
    Merci beaucoup Migau !
    Ta réponse est-elle valable pour toutes les détections de Mbam en général ou bien est-ce uniquement dans mon cas?
    Je m'occupe de faire ce que tu m'as conseillé et reviens vers toi par la suite.
    Merci


    hello

    je ne parles que de ton cas, et uniquement de ce rapport.

    mon message est en double , Tom' s Guide bug pas mal en ce moment
    a c 639 8 Sécurité
    24 Juillet 2012 18:30:28

    moudjo a dit :
    Merci beaucoup Migau !
    Ta réponse est-elle valable pour toutes les détections de Mbam en général ou bien est-ce uniquement dans mon cas?
    Je m'occupe de faire ce que tu m'as conseillé et reviens vers toi par la suite.
    Merci


    hello

    je ne parles que de ton cas, et uniquement de ce rapport.
    mon message est en double , Tom' s Guide bug pas mal en ce moment.
    sachant qu'il faut toujours mettre MBAM a jour avant de l'utiliser
    la dernière version à ce jour est la
    v.2012.07.24.06
    lors de ton scan , tu es à la
    v.2012.07.23.10
    24 Juillet 2012 19:32:21

    Voici le rapport du scan:
    (Désolé je ne sais pas comment envoyer uniquement un lien)


    Spoiler
    # AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 19:10:11
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : moudjo - MOUDJO-PC
    # Exécuté depuis : C:\Users\moudjo\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\moudjo\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\moudjo\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\moudjo\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\moudjo\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\moudjo\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\moudjo\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\Bandoo
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\imeshbandmltbpi
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\moudjo\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\moudjo\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\moudjo\AppData\Roaming\Bandoo
    Dossier Supprimé : C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Dossier Supprimé : C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\extensions\crossriderapp2258@crossrider.com
    Dossier Supprimé : C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Dossier Supprimé : C:\Program Files (x86)\Ilivid
    Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Users\moudjo\AppData\Local\Temp\Searchqu.ini
    Fichier Supprimé : C:\Users\moudjo\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : C:\Users\moudjo\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Fichier Supprimé : C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2765711
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2856415
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2857573
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2866295
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\bandoo
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
    Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=9ce55d7100000000000000262d3765db --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\prefs.js

    C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109986");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 24);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "9ce55d7100000000000000262d3765db");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15455");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=109986&babsrc=KW[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 24);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:23:42");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "14.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 81707673);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:23:42");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "9ce55d7100000000000000262d3765db");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "9ce55d7100000000000000262d3765db");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15455");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:23:42");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.imesh.com/web?src=ffb&systemid=[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1335371010);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url([...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 10);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1335371010");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1335371010");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1340555721");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pid.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pid.value", "%221112%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%2221%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2232350%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\nvar _GPL_PID=21,_GPL_baseCDN=\"contentcache-a.a[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(c){c.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(e){function u(c,b){[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 4);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 61);
    Supprimée : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
    Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
    Supprimée : user_pref("extensions.crossriderapp2258.bic", "136ea515e4ba84a84c604f3a488e77c6");
    Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
    Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1335371063);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22385784);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22385784);
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1342178752456");
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1342178752450");
    Supprimée : user_pref("extensions.crossriderapp2258@crossrider.com.install-event-fired", true);
    Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,testpilot@labs.mozilla.com:1.2.1,cr[...]
    Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
    Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q=");

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\moudjo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=9ce55d710000000000000[...]
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrI[...]
    Supprimée : "homepage": "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=9ce55d710000000000000026[...]
    Supprimée : "search.babylon.com": 0.5227587223052979,
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=9[...]

    *************************

    AdwCleaner[S1].txt - [38106 octets] - [24/07/2012 19:10:11]

    ########## EOF - C:\AdwCleaner[S1].txt - [38235 octets] ##########
    a c 639 8 Sécurité
    24 Juillet 2012 19:44:26

    moudjo a dit :
    Voici le rapport du scan:
    (Désolé je ne sais pas comment envoyer uniquement un lien)




    hello

    tu as vu comme moi, qu'il y avait des indésirables sur ton pc

    peux tu me faire parvenir , le rapport de mbam et de zhpdiag

    le rapport de mbam, un fois que tu as supprimés les adwares.

    à plus

    24 Juillet 2012 19:48:48

    migau a dit :
    moudjo a dit :
    Voici le rapport du scan:
    (Désolé je ne sais pas comment envoyer uniquement un lien)




    hello

    tu as vu comme moi, qu'il y avait des indésirables sur ton pc

    peux tu me faire parvenir , le rapport de mbam et de zhpdiag

    le rapport de mbam, un fois que tu as supprimés les adwares.

    à plus



    Ouai effectivement ya du monde!!! Merci pour ton aide, je dois partir alors je lance mon scan pour ce soir et t'envoi les rapport demain.
    Merci encore
    25 Juillet 2012 17:38:55

    Voici le rapport de Mbam d'hier soir :


    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.23.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    moudjo :: MOUDJO-PC [administrateur]

    Protection: Activé

    24/07/2012 01:22:31
    mbam-log-2012-07-24 (01-22-31).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 377928
    Temps écoulé: 56 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCR\Interface\{77777777-7777-7777-7777-770077227758} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Program Files (x86)\Uncompressor\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\moudjo\Downloads\SoftonicDownloader_pour_webcammax.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-3268344919-1013622846-3440231327-1000\$R25LQNC.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\moudjo\Downloads\SoftonicDownloader_pour_songr.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\moudjo\Downloads\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\moudjo\Downloads\SoftonicDownloader_pour_realplayer-sp.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-3268344919-1013622846-3440231327-1000\$RXMTWYB.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    25 Juillet 2012 18:15:37

    J'ai utilisé ZHPDiag mais je ne trouve pas où je peux faire ça:

    "Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint "

    Il est où ce logo en vert?

    a c 639 8 Sécurité
    25 Juillet 2012 18:46:14

    moudjo a dit :
    J'ai utilisé ZHPDiag mais je ne trouve pas où je peux faire ça:

    "Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint "

    Il est où ce logo en vert?



    je te mets le lien en clair

    http://cjoint.com/

    a c 639 8 Sécurité
    26 Juillet 2012 15:58:59

    moudjo a dit :
    Merci bcp! je ne suis vraiment pas douée.
    Voici l'adresse du lien:


    bonjour

    suis bien mes infos, et tu vas y arrivé, sois zen
    devant un ordi, il ne faut jamais être stressé, sinon on court à la cata.
    =============================
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    O44 - LFC:[MD5.54B55A2F3813BB329C2E9087999681E0] - 24/07/2012 - 18:11:56 ---A- . (...) -- C:\AdwCleaner[S1].txt [38161]
    O44 - LFC:[MD5.920500E7F65A099425B7C2C7EF6DF091] - 29/06/2012 - 22:26:56 ---A- . (...) -- C:\img2-001.raw [921624]
    [MD5.1019C23416D9DAF427BD206BC0F364F0] [SPRF][21/10/2010] (...) -- C:\Users\moudjo\AppData\Local\Temp\AF-HSS.exe [2487632]
    [MD5.37B64814B6C9331DE3BED25504CFE554] [SPRF][02/04/2012] (...) -- C:\Users\moudjo\AppData\Local\Temp\conduitinstaller.exe [282296]
    [MD5.75375C22C72F1BEB76BEA39C22A1ED68] [SPRF][08/02/2010] (...) -- C:\Users\moudjo\AppData\Local\Temp\ffunzip.exe [167936]
    [MD5.8B976012E9C43343DC790631231A1849] [SPRF][03/01/2011] (...) -- C:\Users\moudjo\AppData\Local\Temp\GLF1633.tmp.ConduitEngineSetup.exe [158048]
    [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][09/08/2011] (...) -- C:\Users\moudjo\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
    [MD5.96A3450FB4DFDC4539185D68C7826616] [SPRF][17/08/2011] (...) -- C:\Users\moudjo\AppData\Local\Temp\thanks.bat [84]
    [MD5.171B55370F3B92B2A40224E02D3184A0] [SPRF][24/07/2012] (...) -- C:\Users\moudjo\AppData\Local\Temp\Uninst.bat [628]
    [MD5.0F75B1ABB2C8350C02B260CB0B32D6BB] [SPRF][20/03/2011] (.Tangysoft Ltd. - Pas de description.) -- C:\Users\moudjo\AppData\Local\Temp\UseNeXT_freetrial_416582w.exe [4141792]
    [MD5.16BA8C49815B5B5CBA4A2D4D635C9B91] [SPRF][28/12/2011] (.DsNET Corp - Pas de description.) -- C:\Users\moudjo\AppData\Local\Temp\_MTB8944970922112028122011.exe [13837088]
    [MD5.17F327C7673713E1554648497D709929] [SPRF][14/02/2011] (...) -- C:\Users\moudjo\AppData\Local\Temp\_unps.exe [282624]
    M3 - MFPP: Plugins - [moudjo] -- C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\searchplugins\iMeshWebSearch.xml
    M3 - MFPP: Plugins - [moudjo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
    O4 - Global Startup: C:\Users\moudjo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    [HKLM\Software\iMeshMediabarTb]
    [HKLM\Software\ilivid]
    O43 - CFD: 15/05/2011 - 11:35:53 - [50,377] ----D C:\Program Files (x86)\iMesh Applications
    O43 - CFD: 15/05/2011 - 11:35:19 - [0,087] ----D C:\ProgramData\iMesh
    O43 - CFD: 17/08/2011 - 21:02:41 - [5,939] --H-D C:\ProgramData\{94D867E5-DFF5-4374-ADEE-C3F5BE97F03A} .
    O43 - CFD: 15/05/2011 - 11:35:53 - [50,377] ----D C:\Program Files (x86)\iMesh Applications
    O43 - CFD: 31/12/2011 - 22:27:25 - [135,949] ----D C:\Users\moudjo\AppData\Local\iMesh
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.com
    [MD5.71D31A92472BD1C2D0001BC417CB6EEA] [SPRF][17/08/2011] (.Pas de propriétaire - Bandoo Install.) -- C:\Users\moudjo\AppData\Local\Temp\BandooV6.exe [7258288]
    [MD5.4890E2902DD9FCE2C45DA93943253F94] [SPRF][15/05/2011] (.iMesh Inc. - iMesh.) -- C:\Users\moudjo\AppData\Local\Temp\iMesh_setup.exe [2346072]
    O87 - FAEL: "TCP Query User{5845E193-3CC5-46C8-A62D-3E0ACA832BD5}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe
    O87 - FAEL: "UDP Query User{309717AB-005E-4E5D-BE01-8BE5EF70CB13}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe
    O87 - FAEL: "{9F2BA748-98DA-48F5-862A-694710E1DC0A}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{9F7AC21A-266D-409E-B91E-CF0D6D392A30}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{E47B4435-C46B-42C7-97FD-226216005CB9}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{2421B8F9-7463-4728-9384-D48FB9D8D195}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    [HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe] )
    [HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
    [HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
    [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
    [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
    [HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
    [HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
    [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
    [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
    [HKLM\Software\WOW6432Node\ilivid]
    [HKCU\Software\iMesh]
    [HKLM\Software\WOW6432Node\iMesh]
    [HKLM\Software\WOW6432Node\iMeshMediabarTB]
    C:\Program Files (x86)\iMesh Applications
    C:\ProgramData\iMesh
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
    C:\Users\moudjo\AppData\Local\iMesh
    C:\Users\moudjo\AppData\Roaming\Mozilla\Firefox\Profiles\wrelizdb.default\SearchPlugins\iMeshWebSearch.xml
    O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
    O4 - HKUS\S-1-5-21-3268344919-1013622846-3440231327-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
    O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM] -- WT078964
    O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM] -- WT079395
    O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM] -- WT079020 => WildTangent Game
    O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM] -- Packard Bell Game Console
    O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM] -- WildTangent packardbell Master Uninstall
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT079116
    O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT079120
    O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM] -- WT079124
    O43 - CFD: 10/05/2010 - 11:06:17 - [186,517] ----D C:\Program Files (x86)\Packard Bell Games
    O43 - CFD: 23/07/2012 - 21:56:54 - [0,019] ----D C:\Program Files (x86)\PokerStars.FR
    O43 - CFD: 02/02/2011 - 12:29:52 - [0,001] ----D C:\ProgramData\Partner
    O43 - CFD: 23/07/2012 - 21:49:54 - [0,495] ----D C:\Users\moudjo\AppData\Local\PokerStars.FR
    R3 - URLSearchHook: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Elf_1\prxtbElf_.dll
    R3 - URLSearchHook: Elf 1.13 Toolbar [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll
    R3 - URLSearchHook: Elf 1.15 Toolbar [64Bits] - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Elf_1.15\prxtbElf_.dll
    R3 - URLSearchHook: AF-HSS Toolbar [64Bits] - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\AF-HSS\prxtbAF-0.dll
    R3 - URLSearchHook: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Elf_1\prxtbElf_.dll
    R3 - URLSearchHook: Elf 1.13 Toolbar [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll
    R3 - URLSearchHook: Elf 1.15 Toolbar [64Bits] - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Elf_1.15\prxtbElf_.dll
    R3 - URLSearchHook: AF-HSS Toolbar [64Bits] - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\AF-HSS\prxtbAF-0.dll
    O2 - BHO: Elf 1 [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Elf_1\prxtbElf_.dll
    O2 - BHO: Elf 1.13 [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll
    O2 - BHO: Elf 1.15 [64Bits] - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Elf_1.15\prxtbElf_.dll
    O2 - BHO: AF-HSS [64Bits] - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\AF-HSS\prxtbAF-0.dll
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    O42 - Logiciel: AF-HSS Toolbar - (.AF-HSS.) [HKLM] -- AF-HSS Toolbar
    O42 - Logiciel: Elf 1 Toolbar - (.Elf 1.) [HKLM] -- Elf_1 Toolbar
    O42 - Logiciel: Elf 1.13 Toolbar - (.Elf 1.13.) [HKLM] -- Elf_1.13 Toolbar
    O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar
    [HKCU\Software\AppDataLow\Software\AF-HSS]
    [HKCU\Software\AppDataLow\Software\Elf_1.13]
    [HKCU\Software\AppDataLow\Software\Elf_1.15]
    [HKLM\Software\AF-HSS]
    [HKLM\Software\Elf_1.13]
    [HKLM\Software\Elf_1.15]
    O43 - CFD: 23/04/2011 - 13:48:13 - [11,403] ----D C:\Program Files (x86)\AF-HSS
    O43 - CFD: 23/04/2011 - 13:48:13 - [11,403] ----D C:\Program Files (x86)\AF-HSS
    [MD5.F59F192D75396538912A87A5A8447E70] [SPRF][07/06/2012] (.Ask.com - AskStub Application.) -- C:\Users\moudjo\AppData\Local\Temp\ApnStub.exe [357032]
    [MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][01/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\moudjo\AppData\Local\Temp\AskSLib.dll [178568]
    [MD5.3A5627E0AB06F3CA7FB238CE5EE8CDF9] [SPRF][03/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\moudjo\AppData\Local\Temp\prxGLF1633.tmp.tbElf_.dll [175400]
    [MD5.3A5627E0AB06F3CA7FB238CE5EE8CDF9] [SPRF][03/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\moudjo\AppData\Local\Temp\prxGLFA7DA.tmp.tbElf_.dll [175400]
    [MD5.3A5627E0AB06F3CA7FB238CE5EE8CDF9] [SPRF][03/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\moudjo\AppData\Local\Temp\prxGLFE4E7.tmp.tbElf_.dll [175400]
    [MD5.1C1D673FB3EFC0643271226EA42A25D9] [SPRF][27/03/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\moudjo\AppData\Local\Temp\tbHots.dll [4398376]
    [HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE]
    [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKCU\Software\AppDataLow\Software\Elf_1.15]
    [HKLM\Software\WOW6432Node\Elf_1.15]
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix

    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    ===================================

    sont attendus

    le rapport de zhpfix
    et un nouveau rapport zhpdiag.




    27 Juillet 2012 00:20:28

    Ok ! alors voici le rapport de ZHPFIX:
    Par contre on ne m'a demandé aucune désinstallation! Est-ce normal?
    A +

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by moudjo at 26/07/2012 23:49:19
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: iLivid
    ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    ABSENT Software Key: iMesh
    ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    ABSENT Software Key: WT078964
    ABSENT Software Key: WT079395
    ABSENT Software Key: WT079020
    ABSENT Software Key: Packard Bell Game Console
    ABSENT Software Key: WildTangent packardbell Master Uninstall
    ABSENT Software Key: WT079116
    ABSENT Software Key: WT079120
    ABSENT Software Key: WT079124
    ABSENT Software Key: AF-HSS Toolbar
    ABSENT Software Key: Elf_1 Toolbar
    ABSENT Software Key: Elf_1.13 Toolbar
    ABSENT Software Key: Elf_1.15 Toolbar

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\AF-HSS.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\conduitinstaller.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\ffunzip.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\GLF1633.tmp.ConduitEngineSetup.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\UseNeXT_freetrial_416582w.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\_MTB8944970922112028122011.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\_unps.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\BandooV6.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\iMesh_setup.exe
    SUPPRIME Memory Process: C:\Users\moudjo\AppData\Local\Temp\ApnStub.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\moudjo\AppData\Local\Temp\SRAssetsHelper.dll
    SUPPRIME Memory Module: C:\Users\moudjo\AppData\Local\Temp\AskSLib.dll
    SUPPRIME Memory Module: C:\Users\moudjo\AppData\Local\Temp\prxGLF1633.tmp.tbElf_.dll
    SUPPRIME Memory Module: C:\Users\moudjo\AppData\Local\Temp\prxGLFA7DA.tmp.tbElf_.dll
    SUPPRIME Memory Module: C:\Users\moudjo\AppData\Local\Temp\prxGLFE4E7.tmp.tbElf_.dll
    SUPPRIME Memory Module: C:\Users\moudjo\AppData\Local\Temp\tbHots.dll

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\iMeshMediabarTb
    ABSENT Key: HKLM\Software\ilivid
    SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\ilivid
    SUPPRIME Key*: HKCU\Software\iMesh
    SUPPRIME Key*: HKLM\Software\WOW6432Node\iMesh
    SUPPRIME Key*: HKLM\Software\WOW6432Node\iMeshMediabarTB
    ABSENT Key: CLSID BHO: {22e03916-85c5-44b0-8dc9-1830c11238d9}
    ABSENT Key: CLSID BHO: {b80f591e-fe9a-46cf-a13e-180377240586}
    ABSENT Key: CLSID BHO: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}
    ABSENT Key: CLSID BHO: {f0381dbd-e018-4e07-ae40-d96ab15083f0}
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\AF-HSS
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Elf_1.13
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Elf_1.15
    ABSENT Key: HKLM\Software\AF-HSS
    ABSENT Key: HKLM\Software\Elf_1.13
    ABSENT Key: HKLM\Software\Elf_1.15
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
    SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
    SUPPRIME Key*: HKLM\Software\WOW6432Node\Elf_1.15

    ========== Valeur(s) du Registre ==========
    ABSENT TCP Query User{5845E193-3CC5-46C8-A62D-3E0ACA832BD5}C:/program files (x86)/imesh applications/imesh/imesh.exe
    ABSENT UDP Query User{309717AB-005E-4E5D-BE01-8BE5EF70CB13}C:/program files (x86)/imesh applications/imesh/imesh.exe
    SUPPRIME {9F2BA748-98DA-48F5-862A-694710E1DC0A}
    SUPPRIME {9F7AC21A-266D-409E-B91E-CF0D6D392A30}
    SUPPRIME {E47B4435-C46B-42C7-97FD-226216005CB9}
    SUPPRIME {2421B8F9-7463-4728-9384-D48FB9D8D195}
    SUPPRIME RunValue: ares
    ABSENT RunValue: ares
    SUPPRIME URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9}
    SUPPRIME URLSearchHook: {b80f591e-fe9a-46cf-a13e-180377240586}
    SUPPRIME URLSearchHook: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}
    SUPPRIME URLSearchHook: {f0381dbd-e018-4e07-ae40-d96ab15083f0}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (None) : {C82FC6A6-AF77-43DF-8F86-3E3318F640DA}
    SUPPRIME FirewallRaz (Public) : {610FE96E-B9EE-482D-9DA9-BC512A333E6E}
    SUPPRIME FirewallRaz (Public) : {F9E2812B-2A3D-45EA-99EC-BA9EB341A2E4}
    SUPPRIME FirewallRaz (Public) : TCP Query User{5845E193-3CC5-46C8-A62D-3E0ACA832BD5}C:\program files (x86)\imesh applications\imesh\imesh.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{309717AB-005E-4E5D-BE01-8BE5EF70CB13}C:\program files (x86)\imesh applications\imesh\imesh.exe
    SUPPRIME FirewallRaz (Public) : {549EF113-1B9A-4CC7-A91F-10764590B7B2}
    SUPPRIME FirewallRaz (Public) : {E1118CDF-8078-4865-BCD7-17580663CB8A}
    SUPPRIME FirewallRaz (Public) : TCP Query User{B09F1AEB-0F47-4464-A587-80EBDD2CB815}C:\users\moudjo\downloads\redsn0w_win_0.9.10b3\redsn0w_win_0.9.10b3\redsn0w.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{BDB4DA12-D80B-4940-898B-E32471150894}C:\users\moudjo\downloads\redsn0w_win_0.9.10b3\redsn0w_win_0.9.10b3\redsn0w.exe
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{029ED22E-7A95-4A28-89FD-D80ECEAD4FB4}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{0493A1A6-5C14-4983-A3F3-6AEE23646C33}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{0A0BBF1F-3EDB-406D-9D4E-EAF3D553C340}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{0C45F265-CA98-4234-8B21-880AB17ABB68}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{101D4D99-9DF1-423F-8EE8-D2178BBB316F}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{103358FD-C9B5-46CC-A7A4-008D18303DFF}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{12FD5110-C1B5-4FD1-8BBD-28D20046CF68}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{150F9C48-375B-4678-AE82-5858B2C64DF5}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{201CB255-32E5-4034-B603-5C3C83F49510}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{208263F1-58CA-4B12-9014-44E5482EADFC}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{24D47172-F525-485D-BFDE-369F169633F1}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{252F1C98-F644-4326-81E5-42D207818E45}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{2A5E7CFA-5107-48E7-BFE7-D85718AF2D73}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{2D8B226F-7B78-44A5-9449-5E1A41041F6E}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{2FBFC587-3D4D-4F0D-9D4A-847A6A32B8DF}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{31767BC9-FABC-45A3-8176-CB9C61DCC24F}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{31A742D2-B861-4690-AFFB-1033439E474D}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{37917227-E425-4896-83E8-5EC1C6AFB2EA}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{3CE328F6-E61A-4880-A900-FD75EFED00A4}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{41AD01FC-0E8D-4B84-B560-5D569F69C310}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{44A2531D-E47C-4E7E-ADA6-54E066365E29}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{44B7A88C-9B45-4E23-8898-2B230EEA1090}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{4AEFAA8A-DEFC-40F1-984E-3ECA7D069DB5}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{4B4C31E8-AC7B-46AE-B719-D5213A04222A}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{50141195-6016-4D02-B552-6160A74D1A25}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{536A7C9B-E8B1-43E1-9EE9-A5DFBBD852F2}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{563B9EC0-F487-43AE-9D16-4C64EE942300}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{584B549A-9F28-4A20-9DAD-13CCA7B4FDAD}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{59098906-8944-4C48-8F01-CA0F9486BA03}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{61A749AF-AB9F-43EC-AC81-26878892DE25}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{6C6E1EF4-79AE-484F-B650-818961CCE930}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{6C9151A6-C6FA-48E7-A500-6E85F28889DD}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{6DB2A110-B7F5-465B-82BF-552EE89B8283}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{70036099-165D-41BD-A0E4-4CB7B587CC0F}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{7B64D82A-29D8-4789-B21A-A29282616537}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{7B970B5D-909B-4CCC-B80B-C6DE24774CD6}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{7D41FEB7-8CF3-4BE4-80D8-7118CB7E5344}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{84A0F7A2-1043-40B3-AB46-5F53E6047C8B}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{86410CE4-9E58-47C0-9988-7749772BEECA}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{919373EB-17B2-4329-9302-B6166C76716C}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{9A82601E-0A70-4B76-9EC3-59024789535E}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{A01F7F60-3899-49C8-9692-6B9D3ECC9E5A}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{AC1A247F-4AC7-4D32-8AEA-37CDA02BC18B}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{AD48EEE6-4AAC-4C58-96D7-67C127B4BB80}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{ADC62F20-C426-436D-8D82-B8E905F45210}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{AE19D038-5FAA-43F4-90DA-D5C3BC16D952}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{B30DDCF6-A4AC-4E3C-84CD-D7169C959756}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{B5CCCDF5-74A1-41D2-ABC2-02CC153D2839}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{B8E547C7-2B91-4942-BDDE-9A80CF04EE18}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{BCAE41ED-BE12-4C13-8F5B-79FF989C4E32}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{C0183384-F294-4A6E-B6F0-8B46584E974B}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{CDBA853B-EBBF-4DBE-BF53-2EACA1EDAE7C}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{CFDDAD65-9369-4D33-8702-C5A989883A81}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{D0A6322B-6BD2-4C37-AA13-6ED620A2D6A4}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{D1A1CD8C-968F-41D3-A98C-32C96F8CB628}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{D3BE150C-2A2B-482C-98B1-51B1E0FD3830}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{D8D7F4F7-69C3-4FDF-88DE-457C5BC6B1EE}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{E5E42150-41DE-47A9-92C2-58A845F78715}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{EAF87FA3-EB86-4A12-854B-93DF95FF8CEE}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{EE5F7671-2055-4BE4-90E7-36B090657A3A}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{F119F2E1-DA50-47BC-ADDD-6AB3AF5F3EF5}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{FE955F5C-8943-4396-A2E9-B1B4822E0DF6}
    SUPPRIME Folder: C:\Users\moudjo\AppData\Local\{FF6BF5FB-3C44-47BC-997A-C909B29997A8}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\adwcleaner[s1].txt
    SUPPRIME File: c:\img2-001.raw
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\af-hss.exe
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\conduitinstaller.exe
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\ffunzip.exe
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\glf1633.tmp.conduitenginesetup.exe
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\srassetshelper.dll
    SUPPRIME File: C:\Users\moudjo\AppData\Local\Temp\thanks.bat
    SUPPRIME File: C:\Users\moudjo\AppData\Local\Temp\Uninst.bat
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\usenext_freetrial_416582w.exe
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\_mtb8944970922112028122011.exe
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\_unps.exe
    SUPPRIME File: c:\users\moudjo\appdata\roaming\mozilla\firefox\profiles\wrelizdb.default\searchplugins\imeshwebsearch.xml
    SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\imeshwebsearch.xml
    SUPPRIME File: c:\users\moudjo\appdata\roaming\microsoft\internet explorer\quick launch\imesh.lnk
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\bandoov6.exe
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\imesh_setup.exe
    ABSENT Folder/File: c:\programdata\imesh
    ABSENT Folder/File: c:\users\moudjo\appdata\local\imesh
    ABSENT Folder/File: c:\users\moudjo\appdata\roaming\mozilla\firefox\profiles\wrelizdb.default\searchplugins\imeshwebsearch.xml
    SUPPRIME Reboot c:\program files (x86)\ares\ares.exe
    ABSENT File: c:\program files (x86)\elf_1\prxtbelf_.dll
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\apnstub.exe
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\askslib.dll
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\prxglf1633.tmp.tbelf_.dll
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\prxglfa7da.tmp.tbelf_.dll
    SUPPRIME File*: c:\users\moudjo\appdata\local\temp\prxglfe4e7.tmp.tbelf_.dll
    SUPPRIME File: c:\users\moudjo\appdata\local\temp\tbhots.dll
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITE [HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe] )


    ========== Récapitulatif ==========
    10 : Processus mémoire
    6 : Module(s) mémoire
    61 : Clé(s) du Registre
    35 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    63 : Dossier(s)
    31 : Fichier(s)
    16 : Logiciel(s)
    1 : Tache planifiée
    1 : Restauration Système
    1 : Autre


    End of clean in 03mn 18s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/07/2012 23:49:19 [18117]


    a c 639 8 Sécurité
    27 Juillet 2012 19:16:07

    moudjo a dit :
    Et voici le nouveau rapport de ZHPDIAG:




    hello

    il reste encore des lignes

    peux tu refaire zhpfix et y coller ces lignes

    à partir de la ligne 42 de l'encadré pas ce qui est avant

    Citation :




    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    O43 - CFD: 26/07/2012 - 23:46:25 - [1,382] ----D C:\Program Files (x86)\iMesh Applications
    O43 - CFD: 26/07/2012 - 23:46:25 - [1,382] ----D C:\Program Files (x86)\iMesh Applications
    [HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe]
    C:\Program Files (x86)\iMesh Applications
    R3 - URLSearchHook: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- C:\Program Files (x86)\Elf_1\prxtbElf_.dll
    R3 - URLSearchHook: Elf 1.13 Toolbar [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} . (...) (No version) -- C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll
    R3 - URLSearchHook: Elf 1.15 Toolbar [64Bits] - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (...) (No version) -- C:\Program Files (x86)\Elf_1.15\prxtbElf_.dll
    R3 - URLSearchHook: AF-HSS Toolbar [64Bits] - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (...) (No version) -- C:\Program Files (x86)\AF-HSS\prxtbAF-0.dll
    O2 - BHO: Elf 1.13 [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} . (...) -- C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll (.not file.)
    O2 - BHO: Elf 1 [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) -- C:\Program Files (x86)\Elf_1\prxtbElf_.dll (.not file.)
    O2 - BHO: Elf 1.15 [64Bits] - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (...) -- C:\Program Files (x86)\Elf_1.15\prxtbElf_.dll (.not file.)
    O2 - BHO: AF-HSS [64Bits] - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (...) -- C:\Program Files (x86)\AF-HSS\prxtbAF-0.dll (.not file.)
    O42 - Logiciel: AF-HSS Toolbar - (.AF-HSS.) [HKLM] -- AF-HSS Toolbar
    O42 - Logiciel: Elf 1 Toolbar - (.Elf 1.) [HKLM] -- Elf_1 Toolbar
    O42 - Logiciel: Elf 1.13 Toolbar - (.Elf 1.13.) [HKLM] -- Elf_1.13 Toolbar
    O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar
    [HKLM\Software\AF-HSS]
    [HKLM\Software\Elf_1.13]
    O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM] -- WT078964
    O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM] -- WT079395
    O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM] -- WT079020
    O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM] -- Packard Bell Game Console
    O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM] -- WildTangent packardbell Master Uninstall
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT079116
    O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT079120
    O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM] -- WT079124


    mets ce nouveau rapport de zhpfix

    5 Août 2012 19:37:28

    Hello ! Après quelques jours d’absence voici le nouveau rapport de ZHPFIX:

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by moudjo at 05/08/2012 19:33:59
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: iLivid
    ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    ABSENT Software Key: iMesh
    ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    ABSENT Software Key: AF-HSS Toolbar
    ABSENT Software Key: Elf_1 Toolbar
    ABSENT Software Key: Elf_1.13 Toolbar
    ABSENT Software Key: Elf_1.15 Toolbar
    ABSENT Software Key: WT078964
    ABSENT Software Key: WT079395
    ABSENT Software Key: WT079020
    ABSENT Software Key: Packard Bell Game Console
    ABSENT Software Key: WildTangent packardbell Master Uninstall
    ABSENT Software Key: WT079116
    ABSENT Software Key: WT079120
    ABSENT Software Key: WT079124

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe
    ABSENT Key: CLSID BHO: {b80f591e-fe9a-46cf-a13e-180377240586}
    ABSENT Key: CLSID BHO: {22e03916-85c5-44b0-8dc9-1830c11238d9}
    ABSENT Key: CLSID BHO: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}
    ABSENT Key: CLSID BHO: {f0381dbd-e018-4e07-ae40-d96ab15083f0}
    ABSENT Key: HKLM\Software\AF-HSS
    ABSENT Key: HKLM\Software\Elf_1.13

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9}
    ABSENT URLSearchHook: {b80f591e-fe9a-46cf-a13e-180377240586}
    ABSENT URLSearchHook: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}
    ABSENT URLSearchHook: {f0381dbd-e018-4e07-ae40-d96ab15083f0}

    ========== Dossier(s) ==========
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\iMesh Applications

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\elf_1\prxtbelf_.dll


    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    16 : Logiciel(s)


    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/07/2012 22:49:19 [18170]
    C:\ZHP\ZHPFix[R2].txt - 05/08/2012 18:27:05 [2237]
    C:\ZHP\ZHPFix[R3].txt - 05/08/2012 19:33:59 [2237]

    a c 639 8 Sécurité
    5 Août 2012 22:00:47

    moudjo a dit :
    Hello ! Après quelques jours d’absence voici le nouveau rapport de ZHPFIX:




    tu peux desinstaller adwcleaner et zhpdiag

    pour adwcleaner , tu le lances à nouveau et tu cliques "désinstallation"

    tu gardes MBam, que tu passeras de temps en temps

    =========================


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS