Votre question

[Résolu] Aide suppression : Boxore Client + Babylon Information Tool

Tags :
  • pup
  • Popup
  • Adware
  • boxore client
  • publicité
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Septembre 2012 12:36:15

Bonjour,

Depuis que j'ai téléchargé Skype hier, j'ai aperçu un logiciel inhabituel dans l'onglet "processus" de mon gestionnaire des tâches : Boxore Client. J'ai pu apercevoir sur ce forum qu'il s'agissait d'un logiciel malveillant. Je pense qu'il en est de même pour Babylon Information Tool qui s'est invité il y a de cela quelques semaines déjà.

Pourriez-vous me faire suivre la procédure pour désinstaller ces deux logiciels s'il vous plait ?

Johan.

Autres pages sur : resolu aide suppression boxore client babylon information tool

a c 639 8 Sécurité
a b 6 Logiciels
3 Septembre 2012 13:16:09

Johny1203 a dit :
Bonjour,

Depuis que j'ai téléchargé Skype hier, j'ai aperçu un logiciel inhabituel dans l'onglet "processus" de mon gestionnaire des tâches : Boxore Client. J'ai pu apercevoir sur ce forum qu'il s'agissait d'un logiciel malveillant. Je pense qu'il en est de même pour Babylon Information Tool qui s'est invité il y a de cela quelques semaines déjà.

Pourriez-vous me faire suivre la procédure pour désinstaller ces deux logiciels s'il vous plait ?

Johan.


hello

on va regarder ensemble , si tu veux bien

=====================
1)


adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

============================

2)


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


====================================
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

====================================

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ===========================
    sont attendus les rapports dans cet ordre

    adwcleaner en mode recherche
    zhpdiag



    3 Septembre 2012 19:48:00

    Merci migau.
    Ici le rapport adwcleaner :


    Spoiler
    Citation :
    # AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 19:30:06
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Johny1203 - JOHNY1203-VAIO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Johny1203\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Babylon
    Dossier Présent : C:\Program Files (x86)\Boxore
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\Ilivid
    Dossier Présent : C:\Program Files (x86)\MovaviEN
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
    Dossier Présent : C:\Program Files (x86)\Windows iLivid Toolbar
    Dossier Présent : C:\Program Files\Babylon
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
    Dossier Présent : C:\ProgramData\Partner
    Dossier Présent : C:\Users\Aymeric\AppData\Local\Babylon
    Dossier Présent : C:\Users\Aymeric\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\JOHNY1~1\AppData\Local\Temp\Babylon
    Dossier Présent : C:\Users\JOHNY1~1\AppData\Local\Temp\CT2992540
    Dossier Présent : C:\Users\JOHNY1~1\AppData\Local\Temp\CT3128284
    Dossier Présent : C:\Users\Johny1203\AppData\Local\Babylon
    Dossier Présent : C:\Users\Johny1203\AppData\Local\Conduit
    Dossier Présent : C:\Users\Johny1203\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Dossier Présent : C:\Users\Johny1203\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Dossier Présent : C:\Users\Johny1203\AppData\Local\Ilivid Player
    Dossier Présent : C:\Users\Johny1203\AppData\Local\Software
    Dossier Présent : C:\Users\Johny1203\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Johny1203\AppData\LocalLow\MovaviEN
    Dossier Présent : C:\Users\Johny1203\AppData\LocalLow\searchquband
    Dossier Présent : C:\Users\Johny1203\AppData\LocalLow\Searchqutoolbar
    Dossier Présent : C:\Users\Johny1203\AppData\LocalLow\uTorrentBar_FR
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\ConduitCommon
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\CT2851639
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\CT3128284
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\extensions\{b0d3574e-b41f-4fe9-b976-1e8e303095b9}
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\extensions\ffxtlbra@softonic.com
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\Smartbar
    Dossier Présent : C:\Users\Johny1203\AppData\Roaming\Nosibay
    Fichier Présent : C:\Users\Johny1203\AppData\Roaming\kujytuo.exe
    Fichier Présent : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\MovaviEN
    Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\Babylon
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKCU\Software\ilivid
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0D3574E-B41F-4FE9-B976-1E8E303095B9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\StartSearch
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\BabylonToolbar
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
    Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
    Clé Présente : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
    Clé Présente : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
    Clé Présente : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
    Clé Présente : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
    Clé Présente : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
    Clé Présente : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
    Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2992540
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0C2E529C-A82C-4AC6-8807-0B51F7AD7BB2}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\ilivid
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B143387-9F31-4E48-8768-FAE02BC15BDC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Présente : HKLM\Software\MovaviEN
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
    Clé Présente : HKLM\Software\SearchquMediabarTb
    Clé Présente : HKLM\Software\uTorrentBar_FR
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B143387-9F31-4E48-8768-FAE02BC15BDC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B0D3574E-B41F-4FE9-B976-1E8E303095B9}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0F62932B-C266-4E1A-B835-249060A9067F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{693EE9C1-D78B-42B9-9DDF-E65B508A1792}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCA15116-1522-4BC1-B8A5-43F34D3B5BF2}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8C90B57-1779-43C4-98E1-49CFCB17B7B0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0D3574E-B41F-4FE9-B976-1E8E303095B9}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MovaviEN Toolbar
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKU\S-1-5-21-2565318307-1692083522-306985067-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B0D3574E-B41F-4FE9-B976-1E8E303095B9}]
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B0D3574E-B41F-4FE9-B976-1E8E303095B9}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B0D3574E-B41F-4FE9-B976-1E8E303095B9}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2992540

    -\\ Mozilla Firefox v8.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\prefs.js

    Présente : user_pref("CT2851639..clientLogIsEnabled", false);
    Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2851639.CTID", "CT2851639");
    Présente : user_pref("CT2851639.CurrentServerDate", "24-8-2012");
    Présente : user_pref("CT2851639.DSInstall", false);
    Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Aug 24 2012 01:10:30 GMT+0200");
    Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
    Présente : user_pref("CT2851639.EMailNotifierPollDate", "Fri Aug 24 2012 19:02:06 GMT+0200");
    Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 368);
    Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Aug 24 2012 19:02:08 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Aug 24 2012 19:02:07 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Aug 24 2012 19:02:07 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Aug 24 2012 19:02:07 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Aug 24 2012 19:02:08 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Aug 24 2012 19:02:08 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Aug 24 2012 19:02:07 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Aug 24 2012 19:02:08 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Aug 24 2012 19:02:08 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Aug 24 2012 19:02:07 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Aug 24 2012 19:02:07 GMT+0200");
    Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Présente : user_pref("CT2851639.FirstServerDate", "31-7-2012");
    Présente : user_pref("CT2851639.FirstTime", true);
    Présente : user_pref("CT2851639.FirstTimeFF3", true);
    Présente : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2851639.HPInstall", false);
    Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
    Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Présente : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.searchqu.com/406");
    Présente : user_pref("CT2851639.Initialize", true);
    Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
    Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2851639.InstallationId", "fft571F.tmp.exe");
    Présente : user_pref("CT2851639.InstallationType", "XPE");
    Présente : user_pref("CT2851639.InstalledDate", "Tue Jul 31 2012 08:01:16 GMT+0000");
    Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
    Présente : user_pref("CT2851639.IsGrouping", false);
    Présente : user_pref("CT2851639.IsInitSetupIni", true);
    Présente : user_pref("CT2851639.IsMulticommunity", false);
    Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
    Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
    Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Aug 24 2012 01:10:30 GMT+0200");
    Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2851639.LastLogin_3.12.0.8", "Thu Aug 16 2012 18:29:34 GMT+0200");
    Présente : user_pref("CT2851639.LastLogin_3.14.1.0", "Fri Aug 24 2012 19:02:07 GMT+0200");
    Présente : user_pref("CT2851639.LatestVersion", "3.14.1.0");
    Présente : user_pref("CT2851639.Locale", "fr");
    Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Présente : user_pref("CT2851639.OriginalFirstVersion", "3.12.0.8");
    Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Aug 24 2012 01:10:30 GMT+0200");
    Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2851639.SearchProtectorEnabled", false);
    Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Aug 24 2012 01:10:28 GMT+0200");
    Présente : user_pref("CT2851639.SettingsLastCheckTime", "Fri Aug 24 2012 19:02:06 GMT+0200");
    Présente : user_pref("CT2851639.SettingsLastUpdate", "1345149440");
    Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Aug 24 2012 01:10:27 GMT+0200");
    Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
    Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Présente : user_pref("CT2851639.UserID", "UN07681585274896863");
    Présente : user_pref("CT2851639.WeatherNetwork", "");
    Présente : user_pref("CT2851639.WeatherPollDate", "Fri Aug 24 2012 19:02:08 GMT+0200");
    Présente : user_pref("CT2851639.WeatherUnit", "C");
    Présente : user_pref("CT2851639.alertChannelId", "1243674");
    Présente : user_pref("CT2851639.autoDisableScopes", -1);
    Présente : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
    Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "547565204A756C20333120323031322030383A30313A32322[...]
    Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Présente : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E766964656F326D70332E6E6[...]
    Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Aug 24 2012 01:10:30 GMT+0200");
    Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Présente : user_pref("CT2851639.initDone", true);
    Présente : user_pref("CT2851639.isAppTrackingManagerOn", false);
    Présente : user_pref("CT2851639.myStuffEnabled", true);
    Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2851639.navigateToUrlOnSearch", false);
    Présente : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
    Présente : user_pref("CT2851639.revertSettingsEnabled", true);
    Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Présente : user_pref("CT2851639.testingCtid", "");
    Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Aug 24 2012 01:10:30 GMT+0200");
    Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu Aug 16 2012 18:29:33 GMT+0200");
    Présente : user_pref("CT2851639.usagesFlag", 1);
    Présente : user_pref("CT3128284.1000082.isPlayDisplay", "true");
    Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
    Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "PARIS");
    Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
    Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1345827736624,\[...]
    Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Présente : user_pref("CT3128284.FirstTime", "true");
    Présente : user_pref("CT3128284.FirstTimeFF3", "true");
    Présente : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571579%22%3A0%2C%22[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1345827766630 ");
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
    Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
    Présente : user_pref("CT3128284.UserID", "UN29800887090321593");
    Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
    Présente : user_pref("CT3128284.autoDisableScopes", -1);
    Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
    Présente : user_pref("CT3128284.defaultSearch", "true");
    Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
    Présente : user_pref("CT3128284.enableAlerts", "always");
    Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true");
    Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
    Présente : user_pref("CT3128284.fixPageNotFoundError", "true");
    Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
    Présente : user_pref("CT3128284.fixUrls", true);
    Présente : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
    Présente : user_pref("CT3128284.installType", "ConduitNSISIntegration");
    Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3128284.isNewTabEnabled", true);
    Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
    Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Présente : user_pref("CT3128284.keyword", true);
    Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.c[...]
    Présente : user_pref("CT3128284.openThankYouPage", "false");
    Présente : user_pref("CT3128284.openUninstallPage", "true");
    Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
    Présente : user_pref("CT3128284.search.searchCount", "0");
    Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
    Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Présente : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
    Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345763437429");
    Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1345763437418");
    Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345827734796");
    Présente : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1345763447711");
    Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345763437969");
    Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1345763435500");
    Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1345763434239");
    Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345763437917");
    Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1345763435477");
    Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1345763437681");
    Présente : user_pref("CT3128284.settingsINI", true);
    Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false");
    Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
    Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
    Présente : user_pref("CT3128284.smartbar.homepage", true);
    Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
    Présente : user_pref("CT3128284.toolbarBornServerTime", "24-8-2012");
    Présente : user_pref("CT3128284.toolbarCurrentServerTime", "24-8-2012");
    Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"943[...]
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Johny1203\\AppData\\Roaming\\Mozill[...]
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Présente : user_pref("CommunityToolbar.globalUserId", "98ec59e3-28ca-40d9-8f6e-9831d3fa4123");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 10 2012 19:24:2[...]
    Présente : user_pref("CommunityToolbar.notifications.alertEnabled", false);
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Aug 16 2012 18:29:32 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "4bb638c2-b462-4d0e-9d2a-b59d0ae34648");
    Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/406");
    Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
    Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...]
    Présente : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
    Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
    Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
    Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=10336&tt=070812_ctrl_3212_8&babsrc[...]
    Présente : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=10336&tt=070812[...]
    Présente : user_pref("extensions.enabledAddons", "ffxtlbra@softonic.com:1.4.9,{b9db16a4-6edc-47ec-a1f4-b86292ed[...]
    Présente : user_pref("extensions.softonic.admin", false);
    Présente : user_pref("extensions.softonic.aflt", "SD");
    Présente : user_pref("extensions.softonic.dfltLng", "FR");
    Présente : user_pref("extensions.softonic.dfltSrch", false);
    Présente : user_pref("extensions.softonic.excTlbr", false);
    Présente : user_pref("extensions.softonic.hmpg", false);
    Présente : user_pref("extensions.softonic.id", "ace3d6570000000000007edd08d113a7");
    Présente : user_pref("extensions.softonic.instlDay", "15373");
    Présente : user_pref("extensions.softonic.instlRef", "MON00013");
    Présente : user_pref("extensions.softonic.lastVrsnTs", "1.5.11.513:44:48");
    Présente : user_pref("extensions.softonic.newTab", false);
    Présente : user_pref("extensions.softonic.noFFXTlbr", false);
    Présente : user_pref("extensions.softonic.prdct", "softonic");
    Présente : user_pref("extensions.softonic.prtnrId", "softonic");
    Présente : user_pref("extensions.softonic.smplGrp", "eng7");
    Présente : user_pref("extensions.softonic.tlbrId", "fr12JANdefault_chrome");
    Présente : user_pref("extensions.softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource[...]
    Présente : user_pref("extensions.softonic.updateRunOnce1", true);
    Présente : user_pref("extensions.softonic.vrsn", "1.5.11.5");
    Présente : user_pref("extensions.softonic.vrsnTs", "1.5.11.513:44:48");
    Présente : user_pref("extensions.softonic.vrsni", "1.5.11.5");
    Présente : user_pref("extensions.softonic_i.aflt", "SD");
    Présente : user_pref("extensions.softonic_i.dfltLng", "fr");
    Présente : user_pref("extensions.softonic_i.excTlbr", false);
    Présente : user_pref("extensions.softonic_i.id", "ace3d6570000000000007edd08d113a7");
    Présente : user_pref("extensions.softonic_i.instlDay", "15373");
    Présente : user_pref("extensions.softonic_i.instlRef", "MON00013");
    Présente : user_pref("extensions.softonic_i.newTab", false);
    Présente : user_pref("extensions.softonic_i.prdct", "softonic");
    Présente : user_pref("extensions.softonic_i.prtnrId", "softonic");
    Présente : user_pref("extensions.softonic_i.smplGrp", "eng7");
    Présente : user_pref("extensions.softonic_i.tlbrId", "fr12JANdefault_chrome");
    Présente : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSour[...]
    Présente : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
    Présente : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.513:44:48");
    Présente : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
    Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Johny1203\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Aymeric\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.8] : homepage = "hxxp://search.babylon.com/home?affID=10336&tt=070812_ctrl_3212_8",
    Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/home?affID=10336&tt=070812_ctrl_3212_8", "hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=SVEC" ]
    Présente [l.1081] : homepage = "hxxp://search.babylon.com/home?affID=10336&tt=070812_ctrl_3212_8",
    Présente [l.1391] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/home?affID=10336&tt=070812_ctrl_3212_8", "hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=SVEC" ]

    -\\ Opera v10.61.3484.0

    Fichier : C:\Users\Johny1203\AppData\Roaming\Opera\Opera\operaprefs.ini

    Présente : Home URL=hxxp://www.searchqu.com/406

    *************************

    AdwCleaner[R1].txt - [43328 octets] - [03/09/2012 19:30:06]

    ########## EOF - C:\AdwCleaner[R1].txt - [43389 octets] ##########


    Citation :
    Ici le lien ZHP : http://cjoint.com/?3IdtRqu3Eks
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 639 8 Sécurité
    a b 6 Logiciels
    3 Septembre 2012 20:05:47

    hello

    tu as vu , tu as beaucoup d'invités sur ton pc,
    ================

    commence par désinstaller , si tu peux , si tu n'y arrives pas , n'insiste pas
    tout ce qui a un rapport avec
    babylon
    boxore
    ililvid
    conduit
    searchtoolbar

    ===================
    2)

    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

    ===================
    4 Septembre 2012 13:09:38

    C'est ce que je suis dit en effet en comparant la taille de mon rapport à ceux des autres sujets similaires.
    Je suis vraiment dans la mouise :pfff: 

    Voici le rapport :


    EDIT : J'ai supprimé 3 des 4 logiciels que tu as mentionné, je n'ai pas pu trouver "searchtoolbar" dans mes programmes.
    a c 639 8 Sécurité
    a b 6 Logiciels
    4 Septembre 2012 14:40:48

    Johny1203 a dit :



    Je suis vraiment dans la mouise :pfff: 


    EDIT : J'ai supprimé 3 des 4 logiciels que tu as mentionné, je n'ai pas pu trouver "searchtoolbar" dans mes programmes.


    hello

    adwcleaner a déjà fait du bon travail

    ==========================
    1)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok

    [/color]


  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ==============================

    refais un nouveau scan avec zhpdiag , merci

    a c 639 8 Sécurité
    a b 6 Logiciels
    4 Septembre 2012 16:06:45

    Johny1203 a dit :
    J'ai bien suivi toutes les étapes. Voici le nouveau scan ZHP Diag :



    hello

    tu ne m'as pas mis le rapport de Mbam
    tu peux me le faire parvenir , stp

    4 Septembre 2012 22:28:06

    J'avais en effet oublié de le sauvegarder mais j'ai pu le retrouver dans mes dossiers, le voici :
    Citation :
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org
    Spoiler

    Version de la base de données: v2012.09.04.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Johny1203 :: JOHNY1203-VAIO [administrateur]

    04/09/2012 15:03:49
    mbam-log-2012-09-04 (15-03-49).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 249170
    Temps écoulé: 5 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe, "C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Templates\O64746Z\TuxO64746Z.exe") Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Worm.Brontok.Gen) -> Mauvais: (C:\Windows\system32\userinit.exe , "C:\Windows\M68162\Ja856720bLay.com") Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\Windows\system32\X38112go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 8
    C:\Users\Johny1203\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johny1203\Downloads\autoclick_2_2.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johny1203\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johny1203\Downloads\SoftonicDownloader_pour_origin-ex-ea-download-manager.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aymeric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\X38112go\Z662732cie.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Spoiler


    Je viens d'en faire un deuxième pensant que le premier était perdu, ça donne ça :
    Spoiler
    Citation :
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.04.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Johny1203 :: JOHNY1203-VAIO [administrateur]

    04/09/2012 22:18:32
    mbam-log-2012-09-04 (22-23-05).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 249557
    Temps écoulé: 4 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd (Worm.Brontok.Gen) -> Aucune action effectuée.

    (fin)
    a c 639 8 Sécurité
    a b 6 Logiciels
    4 Septembre 2012 22:51:51

    hello

    tu as eu raison d'en faire un 2 ème , mais tu n'as pas supprimé la ligne

    regarde
    Citation :
    Fichier(s) détecté(s): 1
    C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd (Worm.Brontok.Gen) -> Aucune action effectuée.


    relance mbam , et supprime la ligne
    relis la procédure que je t'ai donnée concernant mbam

    à te lire
    5 Septembre 2012 14:10:04

    En effet, l'action a été effectuée comme indiqué :
    Citation :
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.04.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Johny1203 :: JOHNY1203-VAIO [administrateur]

    05/09/2012 14:01:46
    mbam-log-2012-09-05 (14-01-46).txt

    Spoiler
    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 241372
    Temps écoulé: 5 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Spoiler


    a c 639 8 Sécurité
    a b 6 Logiciels
    5 Septembre 2012 18:04:55

    Johny1203 a dit :
    En effet, l'action a été effectuée comme indiqué :
    Citation :
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Citation :


    hello

    bon travail

    maintenant , fais un scan avec ZHPdiag, stp


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    a c 639 8 Sécurité
    a b 6 Logiciels
    5 Septembre 2012 20:47:14

    hello

    tu vas continuer avec ceci

    ==========================
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    Citation :

    O4 - HKCU\..\Run: [T1TT4] \l.exe
    MD5.944DC3D7C5DA9152896B3CBBF0F362F0] [SPRF][01/01/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
    [MD5.885E9EB42889CA547F4E3515DCDE5D3D] [SPRF][14/05/2006] (...) -- C:\Users\Johny1203\AppData\Local\Temp\7za.exe [476672]
    [MD5.E447631BA76C4E3F3A5AB9B3A96591C8] [SPRF][31/08/2012] (...) -- C:\Users\Johny1203\AppData\Local\Temp\cci.exe [649336]
    [MD5.B69A230CED0F2666B46AFF4B28E366AE] [SPRF][09/07/2012] (.Conduit - 01NET.com Toolbar.) -- C:\Users\Johny1203\AppData\Local\Temp\CT3128284_ie.exe [2143696]
    [MD5.75375C22C72F1BEB76BEA39C22A1ED68] [SPRF][08/02/2010] (...) -- C:\Users\Johny1203\AppData\Local\Temp\ffunzip.exe [167936]
    [MD5.778BF665087DE18C6A7622DFEED0F7D3] [SPRF][04/04/2012] (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r52.) -- C:\Users\Johny1203\AppData\Local\Temp\pushgame.exe [5442693]
    [MD5.0408E341CB3283E406852B36CB9FCEFD] - (...) -- C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Templates\O41524Z\service.exe [195072] [PID.316]
    [MD5.0408E341CB3283E406852B36CB9FCEFD] - (...) -- C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Templates\O41524Z\winlogon.exe [195072] [PID.]
    O43 - CFD: 21/08/2011 - 18:32:03 - [0,002] ----D C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
    O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 19/08/2012 - 21:43:11 ---A- . (...) -- C:\END [9]
    [MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Johny1203\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
    [MD5.0408E341CB3283E406852B36CB9FCEFD] [SPRF][18/04/2012] (...) -- C:\Windows\Downloaded Program Files\RaHasIA .exe [195072]
    [HKCU\Software\vShare.tv]
    O4 - HKCU\..\Run: [T1136388TT4] C:\Windows\system32\227387645073l.exe (.not file.)
    O4 - HKCU\..\Run: [T1681410TT4] C:\Windows\system32\662732867285l.exe (.not file.)
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{1D5D7020-10BA-47CA-A9F7-480F72DB6C99}] (...) -- G:\BlackBerry.scr" -d G:\ -c \S (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5CB4FC47-2E6C-4B2B-8885-58FCBECF0E02}] (...) -- D:\PhotosMariage\CD Jocelyne &Bertrand .scr" -d D:\PhotosMariage -c \S (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{722B9CC1-04A0-49BB-89C6-CCD5C9000FDF}] (...) -- G:\BlackBerry\videos.scr" -d G:\BlackBerry -c \S (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D9937509-A894-4938-A5E1-60AFFA16FB9F}] (...) -- C:\Users\Johny1203\Downloads\UrbanTerror_41_FULL.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E11C0B1C-80F0-4C39-8EE7-3522390E3F21}] (...) -- D:\Videos.scr" -d D:\ -c \S (.not file.)
    O44 - LFC:[MD5.BC1B213E992B4BFDE933DAA3E2FC7814] - 04/09/2012 - 11:49:05 ---A- . (...) -- C:\AdwCleaner[S2].txt [41041]
    O44 - LFC:[MD5.4AA4F61401276A8EFF0757201D106DBE] - 03/09/2012 - 18:30:10 ---A- . (...) -- C:\AdwCleaner[R1].txt [43439]
    O51 - MPSK:{6abb27e5-2632-11e1-a7ac-54424909b4ff}\AutoRun\command. (...) -- C:\Windows\system32\http:\\www.agora.intranoo.net\login\login.asp (.not file.)
    [MD5.2098838A9E40849592F1FE5DA43E9627] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [880496] [PID.4968]
    O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O4 - Global Startup: C:\Users\Johny1203\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O43 - CFD: 01/05/2012 - 12:34:04 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 05/09/2012 - 19:01:18 - [2,118] ----D C:\Users\Johny1203\AppData\Roaming\uTorrent
    O43 - CFD: 05/04/2012 - 18:30:50 - [0] ----D C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Graboid Video
    O43 - CFD: 01/05/2012 - 12:34:04 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 06/12/2010 - 22:10:28 - [0,011] ----D C:\Users\Johny1203\AppData\Roaming\teamspeak2
    [MD5.36FE4A4A003601A29DFC1DDA9DE2E577] [SPRF][27/03/2012] (.Conduit - Pas de description.) -- C:\Users\Johny1203\AppData\Local\Temp\conduitinstaller.exe [205543]
    [MD5.B43952DB3F3382B16F341FCC1FFA61FD] [SPRF][05/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Johny1203\AppData\Local\Temp\tb01NE.dll [4398408]
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID


    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    =================================

    tu mets le rapport de zhpfix et tu me remettras un autre scan de zhpdiag , stp

    mais cette fois ci, avant de lancer zhpdiag
    en haut à droite de la fenêtre, tu cliques sur le tournevis pour cocher toutes les cases.

    à te lire
  • [/code]
    5 Septembre 2012 21:13:07

    Le ZHPFix :
    Citation :
    C:\ZHP\Quarantine\7za.exe.VIR,c:\users\johny1203\appdata\local\temp\7za.exe
    C:\ZHP\Quarantine\cci.exe.VIR,c:\users\johny1203\appdata\local\temp\cci.exe
    C:\ZHP\Quarantine\ct3128284_ie.exe.VIR,c:\users\johny1203\appdata\local\temp\ct3128284_ie.exe
    C:\ZHP\Quarantine\ffunzip.exe.VIR,c:\users\johny1203\appdata\local\temp\ffunzip.exe
    C:\ZHP\Quarantine\pushgame.exe.VIR,c:\users\johny1203\appdata\local\temp\pushgame.exe
    C:\ZHP\Quarantine\service.exe.VIR,c:\users\johny1203\appdata\roaming\microsoft\windows\templates\o41524z\service.exe
    C:\ZHP\Quarantine\winlogon.exe.VIR,c:\users\johny1203\appdata\roaming\microsoft\windows\templates\o41524z\winlogon.exe
    C:\ZHP\Quarantine\Bubble Dock.DIR,C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
    C:\ZHP\Quarantine\end.VIR,c:\end
    C:\ZHP\Quarantine\kreapixel_addonacpro.exe.VIR,c:\users\johny1203\appdata\local\temp\kreapixel_addonacpro.exe
    C:\ZHP\Quarantine\adwcleaner[s2].txt.VIR,c:\adwcleaner[s2].txt
    C:\ZHP\Quarantine\adwcleaner[r1].txt.VIR,c:\adwcleaner[r1].txt
    C:\ZHP\Quarantine\utorrent.exe.VIR,c:\program files (x86)\utorrent\utorrent.exe
    C:\ZHP\Quarantine\µtorrent.lnk.VIR,c:\users\johny1203\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
    C:\ZHP\Quarantine\uTorrent.DIR,C:\Program Files (x86)\uTorrent
    C:\ZHP\Quarantine\uTorrent.DIR,C:\Users\Johny1203\AppData\Roaming\uTorrent
    C:\ZHP\Quarantine\Graboid Video.DIR,C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Graboid Video
    C:\ZHP\Quarantine\teamspeak2.DIR,C:\Users\Johny1203\AppData\Roaming\teamspeak2
    C:\ZHP\Quarantine\conduitinstaller.exe.VIR,c:\users\johny1203\appdata\local\temp\conduitinstaller.exe
    C:\ZHP\Quarantine\tb01ne.dll.VIR,c:\users\johny1203\appdata\local\temp\tb01ne.dll


    Le ZHP Diag :
    a c 639 8 Sécurité
    a b 6 Logiciels
    5 Septembre 2012 22:24:09

    hello

    tu ne m'as pas mis le bon rapport

    c'est celui que je veux

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    pas la sauvegarde du nom de quarantine

    ===========================

    continue avec ceci, stp

    =====================

    • Télécharge TDSSKiller de Kaspersky
      et enregistre-le sur ton Bureau


    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur Change parameters
      et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.

    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).

      L'outil TDSSKiller se relance.

    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system.
      Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

      • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut

      • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée

      • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée

      • Si Suspicious object est indiqué, l'option Skip soit cochée


    • Cas particuliers - à n'appliquer qu'avec l'aide d'un Helper dans le forum de désinfection

      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe),

      sélectionner l'option Delete
      Si TDSS File System est détecté, sélectionner l'option Delete


    • Clique ensuite sur Continue, puis clique sur Reboot computer

    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images



    tutoriel de TDSSKiller en images

    merci Chantal11
    6 Septembre 2012 00:10:26

    J'ai retrouvé le fichier ZHPFix :
    Citation :
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by Johny1203 at 05/09/2012 23:28:20
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Templates\O41524Z\service.exe
    SUPPRIME Reboot Memory Process: C:\Users\Johny1203\AppData\Roaming\Microsoft\Windows\Templates\O41524Z\winlogon.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\vShare.tv
    ABSENT CLSID MPSK: {6abb27e5-2632-11e1-a7ac-54424909b4ff}

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: T1TT4
    SUPPRIME RunValue: T1136388TT4
    ABSENT RunValue: T1681410TT4
    ABSENT RunValue: AdobeBridge
    ABSENT RunValue: uTorrent

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: \l.exe
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\7za.exe
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\cci.exe
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\ct3128284_ie.exe
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\ffunzip.exe
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\pushgame.exe
    SUPPRIME File***: c:\users\johny1203\appdata\roaming\microsoft\windows\templates\o41524z\service.exe
    ABSENT File: c:\end
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\kreapixel_addonacpro.exe
    ABSENT Folder/File: c:\windows\downloaded program files\rahasia .exe
    ABSENT File: c:\windows\system32\227387645073l.exe
    ABSENT File: c:\windows\system32\662732867285l.exe
    ABSENT File: c:\adwcleaner[s2].txt
    ABSENT File: c:\adwcleaner[r1].txt
    ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe
    ABSENT File: c:\program files (x86)\utorrent\utorrent.exe
    ABSENT File: c:\users\johny1203\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\conduitinstaller.exe
    ABSENT Folder/File: c:\users\johny1203\appdata\local\temp\tb01ne.dll
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    ABSENT Task: {1D5D7020-10BA-47CA-A9F7-480F72DB6C99}
    ABSENT Task: {5CB4FC47-2E6C-4B2B-8885-58FCBECF0E02}
    ABSENT Task: {722B9CC1-04A0-49BB-89C6-CCD5C9000FDF}
    ABSENT Task: {D9937509-A894-4938-A5E1-60AFFA16FB9F}
    ABSENT Task: {E11C0B1C-80F0-4C39-8EE7-3522390E3F21}

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Autre ==========
    NON TRAITE [MD5.944DC3D7C5DA9152896B3CBBF0F362F0] [SPRF][01/01/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]


    ========== Récapitulatif ==========
    2 : Processus mémoire
    2 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    21 : Fichier(s)
    5 : Tache planifiée
    1 : Restauration Système
    1 : Autre


    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/09/2012 23:28:20 [3053]

    a c 639 8 Sécurité
    a b 6 Logiciels
    6 Septembre 2012 08:35:29

    hello

    remets un rapport zhpdiag, stp , pour voir s'il reste encore quelque chose.

    à te lire
    a c 639 8 Sécurité
    a b 6 Logiciels
    6 Septembre 2012 14:14:48

    Johny1203 a dit :
    Salut, le voici :


    hello

    ceci est coriace

    C:\Windows\Downloaded Program Files\RaHasIA.exe

    tu va utiliser les grands moyens, lis le tutoriel avant de commencer

    ===================================


    Désactive ton antivirus et tout autre type de protection.

    Télécharge ComboFix de sUBs

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question,
    suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

    [*_*] Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport :C:\Combofix.txt

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

    AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix



    a c 639 8 Sécurité
    a b 6 Logiciels
    6 Septembre 2012 17:35:48

    Johny1203 a dit :
    Le puissant logiciel a pondu ceci :

    ;) 


    hello

    la suite

    ================

    CFscript

    1. Fermez tous les navigateurs ouverts.
    2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
    3. Ouvrez le Bloc-notes et faites un copier/coller du texte situé entre les étoiles mais sans les étoiles

    *****************************************
    Folder::
    c:\users\Invité\AppData\Local\Babylon
    c:\users\Invité\AppData\Roaming\Babylon

    File::
    c:\windows\SysWow64\shoCEA3.tmp

    *****************************************

    Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe



    Comme indiqué sur l'image ci-dessus,

    faites glisser CFScript.txt puis déposez-le sur ComboFix.exe
    Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt
    que vous devez m'envoyer dans votre prochain message.


    =======================
    refais un scan avec zhpdiag , stp

    merci

    7 Septembre 2012 15:17:26

    Suite à la manip :
    Citation :
    ComboFix 12-09-05.02 - Johny1203 07/09/2012 14:53:09.2.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3950.1646 [GMT 2:00]
    Lancé depuis: c:\users\Johny1203\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Johny1203\Desktop\CFScript.txt
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    FILE ::
    "c:\windows\SysWow64\shoCEA3.tmp"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\prefs.js
    c:\windows\[TheMoonlight].txt
    c:\windows\system\msvbvm60.dll
    c:\windows\SysWow64\shoCEA3.tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-08-07 au 2012-09-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-09-07 13:03 . 2012-09-07 13:03 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-09-07 13:03 . 2012-09-07 13:03 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-09-07 13:03 . 2012-09-07 13:03 -------- d-----w- c:\users\Aymeric\AppData\Local\temp
    2012-09-07 08:37 . 2012-08-23 08:26 9310152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BF099DF1-66B4-4E6D-8C13-24BF51D2CA5D}\mpengine.dll
    2012-09-05 21:34 . 2009-03-30 18:31 195072 ----a-w- c:\users\Johny1203\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Love Song .scr
    2012-09-05 19:11 . 2012-09-05 19:11 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2012-09-05 18:59 . 2009-03-30 18:31 195072 ----a-w- c:\users\Johny1203\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Gallery .scr
    2012-09-04 13:01 . 2012-09-04 13:01 -------- d-----w- c:\users\Johny1203\AppData\Roaming\Malwarebytes
    2012-09-04 13:01 . 2012-09-04 13:01 -------- d-----w- c:\programdata\Malwarebytes
    2012-09-04 13:01 . 2012-09-04 13:01 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-09-04 13:01 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-09-04 10:56 . 2012-09-04 10:56 -------- d-----w- C:\found.001
    2012-09-03 17:36 . 2012-09-06 11:18 -------- d-----w- C:\ZHP
    2012-09-03 17:36 . 2012-09-06 11:18 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-09-02 14:06 . 2012-09-02 14:06 -------- d-----w- c:\users\Invité\AppData\Local\Adobe
    2012-09-01 23:40 . 2012-09-01 23:40 -------- d-----w- c:\program files (x86)\Common Files\Skype
    2012-09-01 21:51 . 2012-09-01 21:56 -------- d-----w- c:\program files\Adobe
    2012-09-01 21:45 . 2012-09-01 21:56 -------- d-----w- c:\program files\Common Files\Adobe
    2012-09-01 21:19 . 2012-09-01 21:19 -------- d-----w- c:\users\Johny1203\CS6 Design and Web Premium
    2012-09-01 21:18 . 2012-09-06 13:03 -------- d-----w- c:\users\Johny1203\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
    2012-09-01 21:18 . 2012-09-01 21:18 -------- d-----w- c:\program files (x86)\Adobe Download Assistant
    2012-09-01 21:18 . 2012-09-01 21:18 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
    2012-08-31 01:01 . 2012-08-31 01:01 -------- d-----w- c:\users\Johny1203\AppData\Roaming\Movavi PowerPoint to Video Converter
    2012-08-31 01:01 . 2012-08-31 01:10 -------- d-----w- c:\users\Johny1203\AppData\Roaming\MOVAVI
    2012-08-31 01:01 . 2012-08-31 01:01 -------- d-----w- c:\program files (x86)\Movavi PowerPoint To Video Converter 2
    2012-08-26 16:24 . 2012-08-26 16:24 -------- d-----w- c:\programdata\Age of Empires 3
    2012-08-25 22:10 . 2012-08-25 22:10 -------- d-----w- c:\program files (x86)\Microsoft Games
    2012-08-25 21:20 . 2012-08-26 00:38 -------- d-----w- c:\program files (x86)\Common Files\Microsoft Games
    2012-08-21 13:44 . 2012-09-06 11:05 -------- d-----r- c:\users\Johny1203\Dropbox
    2012-08-21 12:48 . 2012-09-06 11:19 -------- d-----w- c:\users\Johny1203\AppData\Roaming\Dropbox
    2012-08-20 15:25 . 2009-10-14 12:43 32 ----a-w- c:\windows\SysWow64\comcnt.sys
    2012-08-20 15:25 . 2008-04-14 02:41 1227264 ----a-w- c:\windows\SysWow64\dx8vb.dll
    2012-08-20 15:25 . 1998-06-23 21:00 115016 ----a-w- c:\windows\SysWow64\MSINET.OCX
    2012-08-20 15:25 . 2012-09-05 12:25 -------- d-----w- c:\program files (x86)\Ghost Control
    2012-08-20 15:25 . 2012-09-06 13:03 -------- d-----w- c:\users\Johny1203\AppData\Roaming\Download Manager
    2012-08-19 20:42 . 2012-08-21 17:04 -------- d-----w- C:\Fraps
    2012-08-16 01:11 . 2012-07-06 20:07 552960 ----a-w- c:\windows\system32\drivers\bthport.sys
    2012-08-15 22:03 . 2012-08-15 22:03 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
    2012-08-15 22:03 . 2012-08-15 22:03 -------- d-----w- c:\users\Johny1203\AppData\Roaming\SystemRequirementsLab
    2012-08-14 07:11 . 2012-08-14 07:11 71680 ----a-w- c:\windows\system32\frapsv64.dll
    2012-08-14 07:11 . 2012-08-14 07:11 65536 ----a-w- c:\windows\SysWow64\frapsvid.dll
    2012-08-13 16:02 . 2012-08-13 16:02 -------- d-----w- C:\found.000
    2012-08-12 17:50 . 2012-08-12 17:53 -------- d-----w- c:\users\Invité\AppData\Local\Babylon
    2012-08-12 17:47 . 2012-08-12 18:46 -------- d-----w- c:\users\Invité\AppData\Roaming\Babylon
    2012-08-11 22:40 . 2012-08-11 22:43 -------- d-----w- c:\users\Johny1203\AppData\Roaming\PhotoScape
    2012-08-09 11:28 . 2012-08-15 20:14 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-08-09 11:28 . 2012-08-15 20:14 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-08-09 11:28 . 2012-08-09 11:28 -------- d-----w- c:\windows\system32\Macromed
    2012-08-09 01:26 . 2012-09-05 19:01 -------- d-----w- c:\program files (x86)\Common Files\Steam
    2012-08-09 01:26 . 2012-09-07 04:07 -------- d-----w- c:\program files (x86)\Steam
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-09-02 21:22 . 2011-10-02 10:51 282104 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
    2012-09-02 21:22 . 2011-10-02 10:46 282104 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
    2012-09-02 19:53 . 2011-10-02 10:46 282104 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
    2012-08-31 08:18 . 2011-08-20 16:04 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2012-08-31 08:18 . 2011-08-20 16:04 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2012-08-16 01:02 . 2010-09-19 14:40 62134624 ----a-w- c:\windows\system32\MRT.exe
    2012-08-15 01:35 . 2011-08-22 11:45 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2012-08-15 01:35 . 2011-08-22 11:25 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2012-08-15 01:35 . 2011-08-20 16:04 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2012-08-09 13:24 . 2011-10-02 10:46 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
    2012-08-03 15:38 . 2012-08-03 15:38 0 ----a-w- c:\windows\system32\regedit.exe
    2012-07-31 07:37 . 2011-08-22 11:25 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2012-07-05 20:06 . 2012-08-07 03:07 772544 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
    2012-07-05 20:06 . 2010-09-08 11:19 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2009-03-30 18:31 195072 --sh--w- c:\windows\Ti867285ta.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-09-06_13.04.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-09-06 06:20 . 2012-09-07 08:29 310696 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-06-30 04:19 94208 ----a-w- c:\users\Johny1203\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-06-30 04:19 94208 ----a-w- c:\users\Johny1203\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-06-30 04:19 94208 ----a-w- c:\users\Johny1203\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Elbserver"="c:\program files (x86)\Sony\Media Gallery\ElbServer.exe" [2009-10-15 72192]
    "Facebook Update"="c:\users\Johny1203\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-31 138096]
    "MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
    "EADM"="c:\program files (x86)\Origin\Origin.exe" [2012-08-09 3414680]
    "Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-08-09 1353080]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 284696]
    "ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2009-08-26 320880]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-13 98304]
    "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 597792]
    "MarketingTools"="c:\program files (x86)\Sony\Marketing Tools\MarketingTools.exe" [2010-02-17 26624]
    "Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2011-10-12 3151000]
    "SHTtray.exe"="c:\program files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe" [2009-10-15 99624]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 421736]
    "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
    .
    c:\users\Johny1203\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dropbox.lnk - c:\users\Johny1203\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-7-25 26909544]
    OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-9-4 1081632]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2009-12-01 21:03 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-17 133104]
    R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-08-31 362992]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-15 250056]
    R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-11-18 52264]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-11-18 35104]
    R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-07-28 52584]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-17 133104]
    R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-11-13 151936]
    R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2009-12-16 244736]
    R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2010-04-19 22528]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
    R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-08-31 313840]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2010-02-19 115568]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-06 1255736]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-05-20 55280]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-27 202752]
    S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [2012-06-15 103472]
    S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
    S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
    S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [2009-11-06 93696]
    S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [2009-09-15 75776]
    S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
    S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-10-15 120104]
    S2 SOHDBSvr;VAIO Media plus Database Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-10-15 70952]
    S2 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-10-15 427304]
    S2 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-10-15 75048]
    S2 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-10-15 91432]
    S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
    S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-09-14 642416]
    S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-02-19 529776]
    S2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2009-09-01 361840]
    S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2009-11-25 821760]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 19968]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-12-14 56344]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2009-08-19 11392]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
    S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
    S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2012-01-13 1256040]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-11-12 395264]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-09 20:14]
    .
    2012-09-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2565318307-1692083522-306985067-1001Core.job
    - c:\users\Johny1203\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-24 07:22]
    .
    2012-09-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2565318307-1692083522-306985067-1001UA.job
    - c:\users\Johny1203\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-24 07:22]
    .
    2012-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-17 05:41]
    .
    2012-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-17 05:41]
    .
    .
    --------- X64 Entries -----------
    .
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    Trusted Zone: video-futur.com
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    FF - ProfilePath - c:\users\Johny1203\AppData\Roaming\Mozilla\Firefox\Profiles\3882oqkq.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
    "ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2012-09-07 15:06:20
    ComboFix-quarantined-files.txt 2012-09-07 13:06
    ComboFix2.txt 2012-09-06 13:59
    .
    Avant-CF: 293 871 063 040 octets libres
    Après-CF: 293 542 043 648 octets libres
    .
    - - End Of File - - F160EF189D232C7191E102C23EE20D16


    Le ZHPDiag :
    a c 639 8 Sécurité
    a b 6 Logiciels
    7 Septembre 2012 17:46:01

    bonjour

    tu vas finaliser la désinfection

    je te donne toutes les manipulations à faire,
    car je suis absent tout le week end et je me connecte d'une façon aléatoire en hotpsot.

    prends ton temps , mais vas jusqu' au bout.





    désinstaller combo

    Cliquez sur le bouton Démarrer () puis dans la zone Rechercher tapez combofix /uninstall
    une aide ici http://www.bleepingcomputer.com/combofix/fr/comment-uti...
    ======================================
    tu vas désinstaller tous les outils qui ont servi à la désifection


    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    delfix de xplode

    * Lance le, clique sur l'onglet suppression



    * Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    =========================================

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================
    tu vas créer un point de restauration sain et purger les anciens

    OneClick2RestorePoint :
    Télécharge OneClick2RestorePoint de Laddy sur ton Bureau



    créer un point de restauration

    • Conserve-le tout au long de la désinfection et de l'optimisation.
    • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    • Entre la description suivante : Libre à l'helper
    • Clic sur le bouton Créer, puis sur le bouton OK.


  • Purger les points de restauration système:

    • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    • Rends toi dans l'onglet "Autres options"
    • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    • Les points de restauration système seront purgés sauf le dernier créé.


  • ===================================


    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout télécharger toujours les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage



  • ===============================

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\








    11 Septembre 2012 12:50:52

    Hey migau, j'espère que tu as bien profité de ton week-end !
    On recommence avec les choses sérieuses, le rapport delfix : ;) 

    Citation :
    # DelFix v8.9 - Rapport créé le 11/09/2012 à 12:35:46
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Johny1203 - JOHNY1203-VAIO (Administrateur)
    # Exécuté depuis : C:\Users\Johny1203\Downloads\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.8.8.0_05.09.2012_23.41.10_log.txt
    Supprimé : C:\TDSSKiller.2.8.8.0_05.09.2012_23.44.07_log.txt
    Supprimé : C:\Users\Johny1203\Desktop\AdwCleaner[S2].txt
    Supprimé : C:\Users\Johny1203\Desktop\ComboFix.txt
    Supprimé : C:\Users\Johny1203\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Johny1203\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Johny1203\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Johny1203\Downloads\tdsskiller.exe
    Supprimé : C:\Users\Johny1203\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1610 octets] - [11/09/2012 12:35:46]

    ########## EOF - C:\DelFix[S1].txt - [1734 octets] ##########

    11 Septembre 2012 12:53:22

    Le rapport SX :
    Citation :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Johny1203
    11/09/2012
    12:48:25
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Java Information :
    Nom : Java(TM) 6 Update 16 (64-bit)
    Version : 6.0.160
    Java(TM) 6 Update 16 (64-bit) n'est pas à jour! (6.0.350)


    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.271
    Flash Player ActiveX n'est pas à jour! (11.4.402.265)

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.265
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.265
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 8.0.1 (x86 fr)
    Version : 8.0.1

    Java Information :
    Nom : Java(TM) 6 Update 20
    Version : 6.0.200
    Java(TM) 6 Update 20 n'est pas à jour! (6.0.350)

    Java Information :
    Nom : Java(TM) 6 Update 35
    Version : 6.0.350
    Java(TM) 6 Update 35 est à jour

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 est à jour

    Nom : Opera 10.61
    Version : 10.61

    Name : Adobe Reader 9.5.2 - Français
    Version : 9.5.2
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    11 Septembre 2012 13:06:20

    En voulant télécharger OneClickRestorePoint, mon PC m'indique que ce fichier "semble être malveillant" et me conseille d'annuler la procédure :s

    a c 639 8 Sécurité
    a b 6 Logiciels
    11 Septembre 2012 20:20:19

    Johny1203 a dit :
    En voulant télécharger OneClickRestorePoint, mon PC m'indique que ce fichier "semble être malveillant" et me conseille d'annuler la procédure :s



    hello

    n'en tiens pas compte !

    quel est ton navigateur qui te mets ce message? je vais remonter l'info à Laddy.

    désinstalle toutes les versions java obsolètes et ne garde que la version 7

    bonne soirée

    17 Septembre 2012 14:39:30

    Désolé pour mon absence migau, j'utilise le navigateur Google chrome, c'est ce dernier qui me conseille cette manipulation.
    En fait il ne me laisse pas le choix, je dois cliquer sur "annuler" sinon rien ne se passe et le téléchargement ne continue pas, il bloque le fichier .exe jusqu'à ce que je supprime la manip.

    En tout cas mille merci pour ton aide précieuse migau, et le temps que tu as passé pour m'aider à gérer mon problème ;) 
    Bon courage pour la suite !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS