Bonjour Zaede
Voici le rapport de ZHPFix
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by PhP at 05/06/2012 00:40:40
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site :
http://www.premiumorange.com/zeb-help-p ... hpfix.htmlWeb site :
http://nicolascoolman.skyrock.com/========== Logiciel(s) ==========
ABSENT Software Key: {A047FE02-C91C-41CB-898C-4ED21B86025A}
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Application Updater
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Application Updater
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKLM\Software\WOW6432Node\conduitEngine
SUPPRIME Key*: HKLM\Software\WOW6432Node\SweetIM
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2481024.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
ABSENT Mozilla Pref: user_pref("CT2481024.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
SUPPRIME Mozilla Pref: user_pref("CT2481024.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
SUPPRIME Mozilla Pref: user_pref("CT2481024.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
SUPPRIME Mozilla Pref: user_pref("CT2481024.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
ABSENT Mozilla Pref: user_pref("CT2481024.oldAppsList", "129058856934188187,129058856934656942,111,129469757298782096,129391155659219557,12946975818878[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.
http://contextmenu.toolbar.conduit-serv ... &locale=fr", "kLE3EoupXhh+3ayzzXG[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.
http://contextmenu.toolbar.conduit-serv ... &locale=fr", "TA2mKqdBHssHhc1ui1OG[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.
http://contextmenu.toolbar.conduit-serv ... &locale=fr", "ev2KSD8BFMMs2dxsoAq[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.
http://contextmenu.toolbar.conduit-serv ... &locale=fr", "hOlcV9OHcX1OR8Faic1Xmg[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.
http://dynamicdialogs.toolbar.conduit-s ... r=3.6.0.10", "\"80ee9485875dcc1:0\""[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.
http://storage.conduit.com/BankImages/R ... r_dead.gif", "\"0678fe477ac91[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.
http://storage.conduit.com/BankImages/R ... nimize.gif", "\"046c7ab477ac91:0\""[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\PhP\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\1p1qwp8b.defau[...]
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.simapp_id", "{5F6106C4-D634-4599-8B5F-612FC5F84F9E}");
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
22 : Préférences navigateur
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/06/2012 00:40:40 [4641]
Maintenant celui de Adwcleaner
# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 00:53:02
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PhP - PHP-PC
# Exécuté depuis : C:\Users\PhP\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\PhP\AppData\Roaming\Mozilla\Firefox\Profiles\1p1qwp8b.default\ConduitCommon
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2481024
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\PhP\AppData\Roaming\Mozilla\Firefox\Profiles\1p1qwp8b.default\prefs.js
C:\Users\PhP\AppData\Roaming\Mozilla\Firefox\Profiles\1p1qwp8b.default\user.js ... Supprimé !
Supprimée : user_pref("CT2481024.SavedHomepage", "www.orange.fr");
Supprimée : user_pref("CT2481024.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\PhP\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.64.1403.0
Fichier : C:\Users\PhP\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2145 octets] - [05/06/2012 00:53:02]
########## EOF - C:\AdwCleaner[S1].txt - [2273 octets] ##########
et enfin de MBAM
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.orgVersion de la base de données: v2012.06.04.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PhP :: PHP-PC [administrateur]
05/06/2012 00:58:57
mbam-log-2012-06-05 (00-58-57).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 499202
Temps écoulé: 2 heure(s), 12 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Cordialement