Aller au contenu

Joh@nn

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    23

  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Joh@nn a gagné pour la dernière fois le 24 avril 2012

Joh@nn a eu le contenu le plus aimé !

Joh@nn's Achievements

Member

Member (4/12)

1

Réputation sur la communauté

  1. Joh@nn
    Avec la dernière solution, tout semble fonctionner de nouveau. Un grand merci à vous.
  2. Joh@nn
    Si je clique sur l'icône Mozilla Firefox : Google s'ouvre normaement. Mais dès que je veux ouvrir un nouvel onglet (via le +), c'est de nouveau searchnu.com/40 En gros, si je veux ouvrir plusieurs pages Google, il faut que je clique à chaque fois sur l'icône Mozilla Firefox.
  3. Joh@nn
    ComboFix 12-04-22.02 - Johann 23/04/2012 16:35:23.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1305 [GMT 2:00] Lancé depuis: c:\users\Johann\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\install.exe c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch\clients.json c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch\tabs.json c:\windows\system32\urttemp c:\windows\system32\urttemp\regtlib.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-23 au 2012-04-23 )))))))))))))))))))))))))))))))))))) . . 2012-04-23 14:46 . 2012-04-23 14:49 -------- d-----w- c:\users\Johann\AppData\Local\temp 2012-04-23 14:46 . 2012-04-23 14:46 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-04-22 12:10 . 2012-04-22 13:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-04-22 12:05 . 2012-04-22 13:03 -------- d-----w- C:\ZHP 2012-04-22 12:05 . 2012-04-22 22:07 -------- d-----w- c:\program files\ZHPDiag 2012-04-22 11:52 . 2012-04-22 11:52 -------- d-----w- c:\programdata\boost_interprocess 2012-04-22 06:07 . 2012-04-22 06:07 -------- d-----w- c:\users\Johann\AppData\Local\Nero 2012-04-20 18:44 . 2012-04-20 18:44 -------- d-----w- c:\users\Johann\AppData\Roaming\Template 2012-04-20 05:54 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{820B0D9A-370F-4945-9233-F03445D05C4F}\mpengine.dll 2012-04-11 20:01 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-11 20:01 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-04-11 20:01 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-11 20:01 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-11 20:00 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 20:00 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-05 05:48 . 2012-04-14 15:43 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-14 15:43 . 2011-07-14 09:16 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-22 18:18 . 2011-07-20 05:37 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-10 21:04 . 2012-03-09 15:08 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-02-23 08:18 . 2011-07-14 08:31 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-14 15:45 . 2012-03-14 07:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-02-14 15:45 . 2012-03-14 07:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2012-02-13 14:12 . 2012-03-14 07:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2012-02-13 13:47 . 2012-03-14 07:16 683008 ----a-w- c:\windows\system32\d2d1.dll 2012-02-13 13:44 . 2012-03-14 07:16 1068544 ----a-w- c:\windows\system32\DWrite.dll 2012-02-02 15:16 . 2012-03-14 07:16 2044416 ----a-w- c:\windows\system32\win32k.sys 2012-03-18 07:44 . 2011-07-14 07:58 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2007-08-14 19:05 98304 ------w- c:\windows\System32\VESWinlogon.dll . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk backup=c:\windows\pss\BTTray.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-03-29 19:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppMon Utility] 2007-09-20 14:52 542560 ----a-w- c:\program files\Sony\AppMonUtil\AppMonUtility.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2011-12-01 16:55 258512 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2011-05-10 01:41 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] 2007-02-12 12:37 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] 2007-09-19 10:09 311296 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2011-06-20 14:07 2736128 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools] 2007-11-21 13:56 36864 ----a-w- c:\program files\Sony\Marketing Tools\MarketingTools.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2007-11-07 00:01 8497696 ------w- c:\windows\System32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-11-07 00:01 81920 ------w- c:\windows\System32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] 2007-11-07 00:02 86016 ------w- c:\windows\System32\nvsvc.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2007-08-25 00:06 4669440 ----a-w- c:\windows\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel] 2007-08-25 00:06 1826816 ----a-w- c:\windows\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2012-01-18 13:02 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2007-03-10 02:43 835584 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2010-07-04 19:51 17408 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2011-06-20 14:05 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2012-04-23 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 15:43] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\ FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) Toolbar-10 - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-23 16:49 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000003d . Heure de fin: 2012-04-23 16:52:37 ComboFix-quarantined-files.txt 2012-04-23 14:52 . Avant-CF: 81 071 423 488 octets libres Après-CF: 83 037 261 824 octets libres . - - End Of File - - A7CB65A6E12E594553FF01F44DBB573E
  4. Joh@nn
    1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 22:22:35 le 22/04/2012 4. 5. Valeur(s) recherchée(s): 6. searchnu 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. Aucun fichier trouvé 17. 18. 19. ====== Entrée(s) du registre ====== 20. 21. Aucun élément dans le registre trouvé 22. 23. ========================= 24. 25. Fin à: 22:29:01 le 22/04/2012 26. 543484 Éléments analysés 27. 28. ========================= 29. E.O.F
  5. Joh@nn
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:03:45 le 22/04/2012, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [11.0 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|[email protected] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKCU_Extensions|[email protected] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\o2mavfsz.default -- Prefs.js - browser.search.defaultenginename, Search Results Prefs.js - browser.search.selectedEngine, Search Results Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.google.fr HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x) HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office12\winword.exe (x) HKLM_ElevationPolicy\{09296798-FD06-45EA-8CC3-A4013E802802} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.) HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (x) HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office12\onenote.exe (x) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x) HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (x) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 22/04/2012 20:05:10 (3287 Octet(s)) Fin à: 20:06:00, 22/04/2012 ============== E.O.F ============== ___________________________________________________________________________________________________________________________________________________________________ ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:06:32 le 22/04/2012, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [11.0 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|[email protected] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKCU_Extensions|[email protected] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\o2mavfsz.default -- Prefs.js - browser.search.defaultenginename, Search Results Prefs.js - browser.search.selectedEngine, Search Results Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x) HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office12\winword.exe (x) HKLM_ElevationPolicy\{09296798-FD06-45EA-8CC3-A4013E802802} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.) HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (x) HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office12\onenote.exe (x) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x) HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (x) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 22/04/2012 20:06:35 (3261 Octet(s)) C:\Ad-Report-SCAN[1].txt - 22/04/2012 20:05:10 (3425 Octet(s)) Fin à: 20:07:34, 22/04/2012 ============== E.O.F ==============
  6. Joh@nn
    Quand je clique sur Mozilla c'est bel et bien google qui s'ouvre mais dès que je veux ouvrir une deuxième "fenêtre google" en cliquant sur l'onglet "+" c'est de nouveau searchnu qui s'ouvre en 2e page.
  7. Joh@nn
    SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows Vista 32 bits Service Pack : 2 UserName : Johann 22/04/2012 19:34:31 version = v0.2.3 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 9.0.47.0 Flash Player ActiveX n'est pas à jour! Name : FlashPlayer Plugin Version : 11.2.202.233 Flash Player Plugin est à jour Nom : Mozilla Firefox 11.0 (x86 fr) Version : 11.0 Java Information : Nom : Java 6 Update 31 Version : 6.0.310 Java 6 Update 31 est à jour Java Information : Nom : Java 6 Update 2 Version : 1.6.0.20 Java 6 Update 2 n'est pas à jour! Name : Adobe Reader 8.3.1 - Français Version : 8.3.1 Adobe Reader est à jour Nom : Internet Explorer Version : 7.0.6002.18005
  8. Joh@nn
    ___________________________________________________________________________________________________________________________________________________________________ Non, le problème est toujours présent.
  9. Joh@nn
    # AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 15:21:21 # Mis à jour le 22/04/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Johann - PC-DE-JOHANN # Exécuté depuis : C:\Users\Johann\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Johann\AppData\Local\Conduit Dossier Présent : C:\Users\Johann\AppData\Local\Temp\AskSearch Dossier Présent : C:\Users\Johann\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Johann\AppData\LocalLow\Searchqutoolbar Dossier Présent : C:\Users\Johann\AppData\Roaming\GetRightToGo Dossier Présent : C:\Users\Johann\AppData\Roaming\QuickStoresToolbar Dossier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\ConduitCommon Dossier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\Searchqutoolbar Dossier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\[email protected] Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar Fichier Présent : C:\Users\Johann\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url Fichier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\searchplugins\Search_Results.xml Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\DataMngr Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6002.18005 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\prefs.js Présente : user_pref("CT2504091..clientLogIsEnabled", true); Présente : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2504091.CTID", "ct2504091"); Présente : user_pref("CT2504091.CurrentServerDate", "14-7-2011"); Présente : user_pref("CT2504091.DialogsAlignMode", "LTR"); Présente : user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Présente : user_pref("CT2504091.DownloadReferralCookieData", ""); Présente : user_pref("CT2504091.EMailNotifierPollDate", "Thu Jul 14 2011 20:14:56 GMT+0200"); Présente : user_pref("CT2504091.EnableClickToSearchBox", false); Présente : user_pref("CT2504091.EnableSearchHistory", false); Présente : user_pref("CT2504091.EnableSearchSuggest", false); Présente : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Jul 14 2011 20:06:47 GMT+0200"); Présente : user_pref("CT2504091.FeedTTL128891351169457140", 40); Présente : user_pref("CT2504091.FirstServerDate", "14-7-2011"); Présente : user_pref("CT2504091.FirstTime", true); Présente : user_pref("CT2504091.FirstTimeFF3", true); Présente : user_pref("CT2504091.FixPageNotFoundErrors", true); Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2504091.HasUserGlobalKeys", true); Présente : user_pref("CT2504091.Initialize", true); Présente : user_pref("CT2504091.InitializeCommonPrefs", true); Présente : user_pref("CT2504091.InstallationAndCookieDataSentCount", 2); Présente : user_pref("CT2504091.InstallationType", "ConduitIntegration"); Présente : user_pref("CT2504091.InstalledDate", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.IsAlertDBUpdated", true); Présente : user_pref("CT2504091.IsGrouping", false); Présente : user_pref("CT2504091.IsInitSetupIni", true); Présente : user_pref("CT2504091.IsMulticommunity", false); Présente : user_pref("CT2504091.IsOpenThankYouPage", false); Présente : user_pref("CT2504091.IsOpenUninstallPage", false); Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"); Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2504091.LastLogin_3.5.0.12", "Thu Jul 14 2011 20:06:47 GMT+0200"); Présente : user_pref("CT2504091.LatestVersion", "3.3.3.2"); Présente : user_pref("CT2504091.Locale", "en-us"); Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2504091.MCDetectTooltipShow", false); Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2504091.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12"); Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1); Présente : user_pref("CT2504091.SearchBackToDefaultEngine", false); Présente : user_pref("CT2504091.SearchBoxWidth", 212); Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Présente : user_pref("CT2504091.SearchInNewTabEnabled", true); Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Présente : user_pref("CT2504091.SearchInNewTabUserEnabled", false); Présente : user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Présente : user_pref("CT2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Présente : user_pref("CT2504091.SettingsLastUpdate", "1306530423"); Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:45 GMT+0200"); Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Présente : user_pref("CT2504091.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091"); Présente : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...] Présente : user_pref("CT2504091.UserID", "UN51227937652855622"); Présente : user_pref("CT2504091.alertChannelId", "897164"); Présente : user_pref("CT2504091.approveUntrustedApps", false); Présente : user_pref("CT2504091.components.1000034", false); Présente : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR"); Présente : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 0); Présente : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.Locale", "en-us"); Présente : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1306530423"); Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Présente : user_pref("CT2504091.ct2504091.components.129079840422182852", false); Présente : user_pref("CT2504091.ct2504091.components.129079840422339107", false); Présente : user_pref("CT2504091.ct2504091.components.129079840422964131", false); Présente : user_pref("CT2504091.ct2504091.components.129079849636241789", false); Présente : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200[...] Présente : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"[...] Présente : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"[...] Présente : user_pref("CT2504091.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...] Présente : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2504091.initDone", true); Présente : user_pref("CT2504091.isAppTrackingManagerOn", true); Présente : user_pref("CT2504091.myStuffEnabled", true); Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2504091.searchProtectorEnableByLogin", true); Présente : user_pref("CT2504091.testingCtid", ""); Présente : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Présente : user_pref("CT2504091.undefined", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.usageEnabled", false); Présente : user_pref("CT2504091.usagesFlag", 2); Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2504091/CT2504091[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Johann\\AppData\\Roaming\\Mozilla\\[...] Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); Présente : user_pref("CommunityToolbar.globalUserId", "e205826b-62e4-4452-8d83-d11d739aeca6"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:4[...] Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "6863e79b-fa16-428c-af0e-9d6ab7c11443"); Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Johann\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17038 octets] - [22/04/2012 15:21:21] ########## EOF - C:\AdwCleaner[R1].txt - [17167 octets] ########## ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ # AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 15:24:00 # Mis à jour le 22/04/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Johann - PC-DE-JOHANN # Exécuté depuis : C:\Users\Johann\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Johann\AppData\Local\Conduit Dossier Supprimé : C:\Users\Johann\AppData\Local\Temp\AskSearch Dossier Supprimé : C:\Users\Johann\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Johann\AppData\LocalLow\Searchqutoolbar Dossier Supprimé : C:\Users\Johann\AppData\Roaming\GetRightToGo Dossier Supprimé : C:\Users\Johann\AppData\Roaming\QuickStoresToolbar Dossier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\ConduitCommon Dossier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\Searchqutoolbar Dossier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\[email protected] Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar Fichier Supprimé : C:\Users\Johann\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url Fichier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\searchplugins\Search_Results.xml Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6002.18005 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.fr -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\prefs.js Supprimée : user_pref("CT2504091..clientLogIsEnabled", true); Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2504091.CTID", "ct2504091"); Supprimée : user_pref("CT2504091.CurrentServerDate", "14-7-2011"); Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Supprimée : user_pref("CT2504091.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Jul 14 2011 20:14:56 GMT+0200"); Supprimée : user_pref("CT2504091.EnableClickToSearchBox", false); Supprimée : user_pref("CT2504091.EnableSearchHistory", false); Supprimée : user_pref("CT2504091.EnableSearchSuggest", false); Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Jul 14 2011 20:06:47 GMT+0200"); Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40); Supprimée : user_pref("CT2504091.FirstServerDate", "14-7-2011"); Supprimée : user_pref("CT2504091.FirstTime", true); Supprimée : user_pref("CT2504091.FirstTimeFF3", true); Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true); Supprimée : user_pref("CT2504091.Initialize", true); Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true); Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 2); Supprimée : user_pref("CT2504091.InstallationType", "ConduitIntegration"); Supprimée : user_pref("CT2504091.InstalledDate", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true); Supprimée : user_pref("CT2504091.IsGrouping", false); Supprimée : user_pref("CT2504091.IsInitSetupIni", true); Supprimée : user_pref("CT2504091.IsMulticommunity", false); Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false); Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false); Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"); Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2504091.LastLogin_3.5.0.12", "Thu Jul 14 2011 20:06:47 GMT+0200"); Supprimée : user_pref("CT2504091.LatestVersion", "3.3.3.2"); Supprimée : user_pref("CT2504091.Locale", "en-us"); Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false); Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12"); Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2504091.SearchBackToDefaultEngine", false); Supprimée : user_pref("CT2504091.SearchBoxWidth", 212); Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false); Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1306530423"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:45 GMT+0200"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091"); Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...] Supprimée : user_pref("CT2504091.UserID", "UN51227937652855622"); Supprimée : user_pref("CT2504091.alertChannelId", "897164"); Supprimée : user_pref("CT2504091.approveUntrustedApps", false); Supprimée : user_pref("CT2504091.components.1000034", false); Supprimée : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 0); Supprimée : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.Locale", "en-us"); Supprimée : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1306530423"); Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Supprimée : user_pref("CT2504091.ct2504091.components.129079840422182852", false); Supprimée : user_pref("CT2504091.ct2504091.components.129079840422339107", false); Supprimée : user_pref("CT2504091.ct2504091.components.129079840422964131", false); Supprimée : user_pref("CT2504091.ct2504091.components.129079849636241789", false); Supprimée : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200[...] Supprimée : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"[...] Supprimée : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"[...] Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...] Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.initDone", true); Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2504091.myStuffEnabled", true); Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.testingCtid", ""); Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Supprimée : user_pref("CT2504091.undefined", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.usageEnabled", false); Supprimée : user_pref("CT2504091.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2504091/CT2504091[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Johann\\AppData\\Roaming\\Mozilla\\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); Supprimée : user_pref("CommunityToolbar.globalUserId", "e205826b-62e4-4452-8d83-d11d739aeca6"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:4[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "6863e79b-fa16-428c-af0e-9d6ab7c11443"); Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Johann\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17169 octets] - [22/04/2012 15:21:21] AdwCleaner[s1].txt - [17325 octets] - [22/04/2012 15:24:00] ########## EOF - C:\AdwCleaner[s1].txt - [17454 octets] ########## ___________________________________________________________________________________________________________________________________________________________________ ___________________________________________________________________________________________________________________________________________________________________ Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.22.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 Johann :: PC-DE-JOHANN [administrateur] 22/04/2012 17:22:08 mbam-log-2012-04-22 (17-22-08).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 366628 Temps écoulé: 1 heure(s), 45 minute(s), 55 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)
  10. Joh@nn
    Où dois-je poster les rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[s1].txt ? La procédure MBAM est en cours.
  11. Joh@nn
    Merci de la rapidité de votre réponse. Ci-joint le lien du rapport : pjjoint.malekal.com - Submit a file
  12. Joh@nn
    Bonjour, Depuis que j'ai téléchargé Free Mp3 Wma Converter, j'ai la page searchnu.com/410 qui s'ouvre à la place de google, quelqu'un peut-il m'aider ?
  13. Joh@nn
    Je n'ai pas encore tenté la procédure Combofix car je n'ai pas eu de réponse à ma dernière question. "Je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ?" PS : Malgré les différentes manip' précédentes, je suis toujours redirigé vers divers sites lors de mes recherches sur google.
  14. Joh@nn
    Avant d'enchaîner avec Combofix je souhaite avoir une précision : Vous dites : "Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment". Le problème est que je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ?
  15. Joh@nn
    Résultat Whocrashed Par contre, avant d'enchaîner avec Combofix je souhaite avoir une précision. Vous dites : "Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment" ... le problème est que je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ? Résultat WhoCrashed ci-dessous : System Information (local) -------------------------------------------------------------------------------- computer name: PC-DE-JOHANN windows version: Windows Vista Service Pack 2, 6.0, build: 6002 windows dir: C:\Windows CPU: GenuineIntel Intel® Core2 Duo CPU T5450 @ 1.66GHz Intel586, level: 6 2 logical processors, active mask: 3 RAM: 2145067008 total VM: 2147352576, free: 2018308096 -------------------------------------------------------------------------------- Crash Dump Analysis -------------------------------------------------------------------------------- Crash dump directory: C:\Windows\Minidump Crash dumps are enabled on your computer. On Mon 11/07/2011 16:01:00 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini071111-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0x4DFD9) Bugcheck code: 0xD1 (0x0, 0xFF, 0x8, 0x0) Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Mon 11/07/2011 16:01:00 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: ntkrpamp.exe (nt!Kei386EoiHelper+0x2971) Bugcheck code: 0xD1 (0x0, 0xFF, 0x8, 0x0) Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe . Google query: ntkrpamp.exe DRIVER_IRQL_NOT_LESS_OR_EQUAL On Wed 12/01/2011 21:15:02 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini011211-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF8668D380, 0xFFFFFFFF84AE3008) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Sat 04/12/2010 00:43:46 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini120410-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF1B70, 0xFFFFFFFF9AA572E0, 0xFFFFFFFF84919A70) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Sat 13/11/2010 00:30:53 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini111310-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF1B70, 0xFFFFFFFF86711380, 0xFFFFFFFF858C8008) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Wed 14/04/2010 16:43:01 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini041410-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF0B70, 0xFFFFFFFF866EE030, 0xFFFFFFFF866F8BD0) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Fri 02/04/2010 11:30:08 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini040210-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF867CC380, 0xFFFFFFFF8485B008) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Thu 18/03/2010 12:20:49 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini031810-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF866C4380, 0xFFFFFFFF85EA6740) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. Conclusion -------------------------------------------------------------------------------- 12 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers: ntkrpamp.exe If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems. Read the topic general suggestions for troubleshooting system crashes for more information. Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
×
×
  • Créer...