sarah82m
-
Compteur de contenus
16 -
Inscription
-
Dernière visite
sarah82m's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Bonjour, Désolée d'avoir mis autant de temps mais j'ai été un peu overbooké voila le rapport combofix http://cjoint.com/?BJxvjw0ku7p -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
je peux pas l'analyser j'ai décacher les dossier et tout suivi le cheminement pour le trouver mais rien ne corresponds, en faisant le recherche sur mon pc de meme rien n'est trouver ni manuellement ni par la recherche pc -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
voici http://cjoint.com/?BJlryFAwtTT -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Cela n'a rien changer j'ai toujours les pub qui s'ouvre quoi sue je fasse -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++ --- User --- [MBR] 7ce79d9d1fbe52c628798baadc08a782 [bSP] ba7218981e13a587b0937e6cd93cfb0a : Windows Vista MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14998 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 76307 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 186996600 | Size: 213935 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Sarah [Droits d'admin] Mode : Suppression -- Date : 09/10/2012 11:11:52 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][sUSP PATH] {7B6F8819-48E1-4FF5-B383-743F85512869} : C:\Windows\system32\pcalua.exe -a C:\Users\Sarah\AppData\Local\Temp\NERO02000168\setup.exe -d C:\Windows\SysWOW64 -c /embed"{57574FA3-4A14-4CE7-91A3-A1F3EC391454}" /hide_splash /hide_progress /runprerequisites"BackItUp,BurnRights,Express,RescueAgent,Common" /l1036 -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++ --- User --- [MBR] 7ce79d9d1fbe52c628798baadc08a782 [bSP] ba7218981e13a587b0937e6cd93cfb0a : Windows Vista MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14998 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 76307 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 186996600 | Size: 213935 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Sarah [Droits d'admin] Mode : HOSTS RAZ -- Date : 09/10/2012 11:13:29 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Sarah [Droits d'admin] Mode : Proxy RAZ -- Date : 09/10/2012 11:14:16 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Sarah [Droits d'admin] Mode : DNS RAZ -- Date : 09/10/2012 11:14:38 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Sarah [Droits d'admin] Mode : Raccourcis RAZ -- Date : 09/10/2012 11:16:55 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 7 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 267 / Fail 0 Mes documents: Success 30 / Fail 30 Mes favoris: Success 0 / Fail 0 Mes images: Success 1 / Fail 0 Ma musique: Success 340 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 298 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt Voici les 6 rapports. merci pour votre aide -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Oui il y est mais ca change rien -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Des pubs s'ouvre toujours nimporte comment meme sur des sites officiels tel que legifrance et tout ca. -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
et bah en fait non c'est pareil elle sont de retour et je n'ai rien installé depuis -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
pour le moemnt j'en ai pas revu ! merci bcp! -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
merci pour la reponse voila le rapport # AdwCleaner v2.003 - Rapport créé le 02/10/2012 à 20:15:40 # Mis à jour le 23/09/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Sarah - SARAH-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Sarah\Downloads\AdwCleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Crawler Dossier Supprimé : C:\Program Files (x86)\Messenger_Plus_Live_France Dossier Supprimé : C:\Program Files (x86)\Setuprog Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\Users\Sarah\AppData\Local\Conduit Dossier Supprimé : C:\Users\Sarah\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\Sarah\AppData\Local\Temp\Iminent Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Messenger_Plus_Live_France Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\OfferBox Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\crawlersrch.xml Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL Fichier Supprimé : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\yahoo-zugo.xml Fichier Supprimé : C:\Windows\Uninstall.exe ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France Clé Supprimée : HKCU\Software\AppDataLow\Software\Setuprog Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59994074-C06D-4A75-9768-49E5A8C21264} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59994074-C06D-4A75-9768-49E5A8C21264} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78ECCCBD-273D-4D94-B263-16F7FD5A549D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA502EC7-EBDA-43F3-A64D-16BDF176711B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552113 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2571160 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\Software\Messenger_Plus_Live_France Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78ECCCBD-273D-4D94-B263-16F7FD5A549D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EA502EC7-EBDA-43F3-A64D-16BDF176711B} Clé Supprimée : HKLM\Software\Offerbox Clé Supprimée : HKLM\Software\Setuprog Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{59994074-C06D-4A75-9768-49E5A8C21264} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78ECCCBD-273D-4D94-B263-16F7FD5A549D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EA502EC7-EBDA-43F3-A64D-16BDF176711B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EFF0B3D-8044-434F-8DBC-FBF616747D43} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7496BD25-1C7A-4623-9A41-DE5CD6301F32} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-C06D-4A75-9768-49E5A8C21264} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Setuprog Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Software Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{59994074-C06D-4A75-9768-49E5A8C21264}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{59994074-C06D-4A75-9768-49E5A8C21264}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{59994074-C06D-4A75-9768-49E5A8C21264}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.cherche.us --> hxxp://www.google.com -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\prefs.js C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", ""); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15461"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "17"); Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 3); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:09:45"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 74609383); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:09:45"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "4668df3c00000000000090e6ba9e70df"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "4668df3c00000000000090e6ba9e70df"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15461"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.keyWordUrl", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.srchPrvdrUrl", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:09:45"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 20 Apr 2011 04:06:31 GMT"); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.19] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&babsrc=HP_ss&mntrId=4668df3c00000000000090e6ba9e70df" ] Supprimée [l.49] : icon_url = "hxxp://www.babylon.com/favicon.ico", Supprimée [l.52] : keyword = "babylon.com", Supprimée [l.55] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm", Supprimée [l.1606] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&babsrc=HP_ss&mntrId=4668df3c00000000000090e6ba9e70df" ] ************************* AdwCleaner[R1].txt - [24761 octets] - [02/10/2012 20:14:50] AdwCleaner[s1].txt - [25385 octets] - [02/10/2012 20:15:40] ########## EOF - C:\AdwCleaner[s1].txt - [25446 octets] ########## -
Analyser rapports Malwarebytes et ZHPDiag
sarah82m a posté un sujet dans Analyses et éradication malwares
Bonjour, Firefox depuis quelque mois deja m'ouvre en permanance tout les 2 clics des pub j'ai fait des analyses malware et supprimé tout ce qu'il ma sorti mais cela persiste je vous joint donc 2 rapports vous y verrez surement plus clair que moi merci sarah Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.25.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Sarah :: SARAH-PC [administrateur] 02/10/2012 17:33:55 mbam-log-2012-10-02 (17-33-55).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 213506 Temps écoulé: 9 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) rapport ZHPDiag : http://cjoint.com/?0JcrTki4oTi merci de vos reponses -
Rapport HijackThis suite à un piratage MSN
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Auncune menaces detecter par ton Kaspersky -
Rapport HijackThis suite à un piratage MSN
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Malwarebytes n'a rien trouve de nouveau dans tout mes supports. Et J'aimerai savoir si tu connaitrais pas un truc pour recupéré mon compte hotmail, j'ai pu temporairement le recupéré via le systeme service clientele d'hotmail en fournissant des information sur le compre mais le mec fait la meme chose que moi et me le prends dans les minutes qui suivent ayant les meme info que moi vu qu'il a eu mon compte en main si tu peux sinon je me resoudrai a changer definitivement de compte ... merci quand meme -
Rapport HijackThis suite à un piratage MSN
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011 Fichier d'export Registre : Run by Sarah at 18/09/2011 14:12:10 Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== ABSENT Key: CLSID BHO: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} ABSENT Trusted Zone: chat-land.org SUPPRIME Key: HKCU\Software\FissaSearch ABSENT Key: HKLM\Software\FissaSearch SUPPRIME Key: SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKLM\Software\WOW6432Node\FissaSearch ========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{076103AD-1D38-48D0-9BC3-369CCB245E8C}C:/users/sarah/appdata/local/mediaget2/mediaget.exe SUPPRIME UDP Query User{46D0AF15-4000-496E-8C09-A476C9F1EF53}C:/users/sarah/appdata/local/mediaget2/mediaget.exe SUPPRIME TCP Query User{093B7576-0779-4978-A2E6-37B72635CDFD}C:/users/sarah/appdata/local/mediaget2/mediaget.exe SUPPRIME UDP Query User{F6C58D58-8EC6-49D2-A1DD-46AC32133C24}C:/users/sarah/appdata/local/mediaget2/mediaget.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {C873C001-B327-4BEC-A70F-02D32DD8CF8D} SUPPRIME FirewallRaz (None) : {3303FFC6-51D7-421C-85EC-48C3CA845913} SUPPRIME FirewallRaz (None) : {1DEB14CA-2639-4FBE-BD49-9CA9AFA1DEA9} SUPPRIME FirewallRaz (None) : {961E0D54-7A2D-4B1F-8B37-EC58818E1A26} SUPPRIME FirewallRaz (None) : {0A681C15-68E3-4361-8886-A70AC8490BBE} SUPPRIME FirewallRaz (None) : {075D4C99-166A-4EF7-A5F6-6298AAA77BFB} SUPPRIME FirewallRaz (Private) : TCP Query User{52D8D7F9-0A29-4B5D-9D2B-733EBEB65A7E}C:\program files (x86)\google\google earth\client\googleearth.exe SUPPRIME FirewallRaz (Private) : UDP Query User{3CA55D52-9EF2-4C6B-ABD0-21D63C0C32C3}C:\program files (x86)\google\google earth\client\googleearth.exe SUPPRIME FirewallRaz (Domain) : {73620C4D-F474-47CB-AD3B-057C9469CA0C} SUPPRIME FirewallRaz (Private) : TCP Query User{C7FB2CDA-B961-4500-9BC7-9FAE5629CC4C}C:\program files (x86)\sopcast\sopcast.exe SUPPRIME FirewallRaz (Private) : UDP Query User{453346DE-9C20-49CC-A5E5-AF01F82E224F}C:\program files (x86)\sopcast\sopcast.exe SUPPRIME FirewallRaz (Private) : TCP Query User{A9333EB0-3B25-46E8-A544-E662A3D5366E}C:\program files (x86)\sopcast\adv\sopadver.exe SUPPRIME FirewallRaz (Private) : UDP Query User{DBB34BAD-7407-4066-B2E7-160C4B7462FB}C:\program files (x86)\sopcast\adv\sopadver.exe SUPPRIME FirewallRaz (Private) : {AFD88D79-C1B7-40E0-B867-AEA7F083BFAD} SUPPRIME FirewallRaz (Private) : {F8FEEBC9-9B7A-480B-AE17-53F49102AD26} SUPPRIME FirewallRaz (Private) : TCP Query User{CA66BDAA-8015-46E2-9D35-1B347B58D6E4}C:\users\sarah\documents\mes fichiers reçus\server.exe SUPPRIME FirewallRaz (Private) : UDP Query User{49E47867-8603-4A9B-A95A-4C5357C05D92}C:\users\sarah\documents\mes fichiers reçus\server.exe ========== Elément(s) de donnée du Registre ========== SUPPRIME R1 - HKUS\S-1-5-21-3799740858-457573144-3239728879-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName SUPPRIME Trusted Zone: chat-land.org ========== Préférences navigateur ========== ABSENT Mozilla Pref: CHERCHE | Search Web, Files, Amazon, Shopping, Youtube, Twitter, News SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://www.cherche.us/"); ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Sarah\AppData\Roaming\FissaSearch SUPPRIME Folder: C:\Users\Sarah\AppData\Local\Media Get LLC SUPPRIME Folder: C:\Users\Sarah\AppData\Local\MediaGet2 SUPPRIME Folder: c:\users\sarah\appdata\locallow\babylontoolbar SUPPRIME Folder: c:\users\sarah\appdata\locallow\pricegong SUPPRIME Folder: c:\users\sarah\appdata\locallow\shopperreports3 SUPPRIME Temporaires Windows: : 1299 SUPPRIME Flash Cookies: 1158 ========== Fichier(s) ========== SUPPRIME File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\cherche.xml SUPPRIME File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\fissa.xml SUPPRIME File: c:\program files (x86)\setuprog\tbsetu.dll ABSENT Folder/File: c:\users\sarah\appdata\roaming\fissasearch ABSENT Folder/File: c:\users\sarah\appdata\local\media get llc ABSENT Folder/File: c:\users\sarah\appdata\local\mediaget2 ABSENT Folder/File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\cherche.xml ABSENT Folder/File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\fissa.xml SUPPRIME Temporaires Windows: : 1604 SUPPRIME Flash Cookies: 586 ========== Tache planifiée ========== SUPPRIME Task: RunAsStdUser Task ========== Récapitulatif ========== 23 : Clé(s) du Registre 23 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 8 : Dossier(s) 10 : Fichier(s) 2 : Préférences navigateur 1 : Tache planifiée End of clean in 00mn 37s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 18/09/2011 14:12:10 [6903] et l'analyse complete par malwarebytes est lancer -
Rapport HijackThis suite à un piratage MSN
sarah82m a répondu à un(e) sujet de sarah82m dans Analyses et éradication malwares
Tout d'abord merci bcp pour ta reponse j'ai effectuer tout ce que tu ma dis de faire alors voila le tout: Le rapport de connerie de Malwarebytes: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7734 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 17/09/2011 20:21:23 mbam-log-2011-09-17 (20-21-23).txt Type d'examen: Examen rapide Elément(s) analysé(s): 184158 Temps écoulé: 4 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 80 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 8 Dossier(s) infecté(s): 25 Fichier(s) infecté(s): 33 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\freezefrogsa\actionurl_current_version (Adware.FreezeFrog) -> Value: actionurl_current_version -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790773BD765B5731AB93 (Malware.Trace) -> Value: SRS_IT_E8790773BD765B5731AB93 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ShopperReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.com -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us) Good: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. Dossier(s) infecté(s): c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\Users\Sarah\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\Users\Sarah\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin\10.0.668.0 (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\shopperreports3 (Adware.ShopperReports) -> Delete on reboot. c:\program files (x86)\shopperreports3\bin (Adware.ShopperReports) -> Delete on reboot. c:\program files (x86)\shopperreports3\bin\3.0.517.0 (Adware.ShopperReports) -> Delete on reboot. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Delete on reboot. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Delete on reboot. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Delete on reboot. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Delete on reboot. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Delete on reboot. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> Delete on reboot. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> Delete on reboot. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\program files (x86)\freezefrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\Users\Sarah\downloads\skypelauncher-setup.exe (Adware.Searchbar) -> Quarantined and deleted successfully. c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\shopperreports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsa.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsaabout.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsaau.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsaeula.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\programdata\freezefrogsa\freezefrogsa_kyf.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\program files (x86)\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\program files (x86)\freezefrog\bin\1.0.670.0\freezefroguninstaller.exe (Adware.FreezeFrog) -> Quarantined and deleted successfully. c:\program files (x86)\freezefrog\bin\1.0.670.0\launchhelp.dll (Adware.FreezeFrog) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------------------------------------------------------------ celui de AdwCleaner: # AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 13:18:38 # Mis à jour le 14/09/11 à 13h par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Sarah - SARAH-PC (Administrateur) # Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe # Option [Recherche] ***** [Processus] ***** Présent : [PID:2096] Updater.exe ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Sarah\AppData\Roaming\FREEzeFrog Dossier Présent : C:\Users\Sarah\AppData\Roaming\OfferBox Dossier Présent : C:\Users\Sarah\AppData\Local\Conduit Dossier Présent : C:\Users\Sarah\AppData\LocalLow\AskToolbar Dossier Présent : C:\Program Files (x86)\Ask.com Dossier Présent : C:\Program Files (x86)\Conduit Dossier Présent : C:\Program Files (x86)\ConduitEngine Dossier Présent : C:\Program Files (x86)\FREEzefrog Dossier Présent : C:\Program Files (x86)\OfferBox Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Présent : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\Conduit Fichier Présent : C:\Windows\system32\conduitEngine.tmp Fichier Présent : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\conduit.xml ***** [Registre] ***** Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\Zugo Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3 Clé Présente : HKLM\SOFTWARE\AskToolbar Clé Présente : HKLM\SOFTWARE\APN Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\conduitEngine Clé Présente : HKLM\SOFTWARE\FREEzeFrog Clé Présente : HKLM\SOFTWARE\Offerbox Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Registre (64 bits)] ***** [x64] Clé Présente : HKCU64\Software\Ask.com [x64] Clé Présente : HKCU64\Software\APN [x64] Clé Présente : HKCU64\Software\Offerbox [x64] Clé Présente : HKCU64\Software\Zugo [x64] Clé Présente : HKCU64\Software\AppDataLow\AskToolbarInfo [x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\AskToolbar [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\PriceGong [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\ShopperReports3 [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine [x64] Clé Présente : HKLM64\SOFTWARE\Classes\escort.escrtBtn.1 [x64] Clé Présente : HKLM64\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd [x64] Clé Présente : HKLM64\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 [x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL [x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} [x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} [x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} [x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} [x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar [x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.6.22 (fr) Profil : cb2sfq2x.default Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\prefs.js Présente : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2567681.CTID", "CT2567681"); Présente : user_pref("CT2567681.CurrentServerDate", "25-7-2010"); Présente : user_pref("CT2567681.DialogsAlignMode", "LTR"); Présente : user_pref("CT2567681.DownloadReferralCookieData", ""); Présente : user_pref("CT2567681.EMailNotifierPollDate", "Sun Jul 25 2010 20:57:18 GMT+0200"); Présente : user_pref("CT2567681.FeedLastCount2929882609848814406", 0); Présente : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 26 2010 00:57:18 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 26 2010 00:57:16 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 26 2010 00:57:21 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 26 2010 00:57:16 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 26 2010 00:57:20 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 26 2010 00:57:16 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 26 2010 00:57:16 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 26 2010 00:57:16 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 26 2010 00:57:17 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 26 2010 00:57:26 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 26 2010 00:57:26 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 26 2010 00:57:17 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 26 2010 00:57:17 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 26 2010 00:57:26 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 26 2010 00:57:17 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 26 2010 00:57:17 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214299", "Sun Jul 25 2010 20:57:17 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214305", "Sun Jul 25 2010 20:57:17 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214311", "Sun Jul 25 2010 20:57:18 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783214317", "Sun Jul 25 2010 20:57:18 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate129227257783370573", "Sun Jul 25 2010 20:57:18 GMT+0200"); Présente : user_pref("CT2567681.FeedTTL129227257783214203", 30); Présente : user_pref("CT2567681.FeedTTL129227257783214215", 2); Présente : user_pref("CT2567681.FeedTTL129227257783214227", 2); Présente : user_pref("CT2567681.FeedTTL129227257783214251", 5); Présente : user_pref("CT2567681.FeedTTL129227257783214257", 5); Présente : user_pref("CT2567681.FeedTTL129227257783214263", 5); Présente : user_pref("CT2567681.FeedTTL129227257783214281", 5); Présente : user_pref("CT2567681.FirstServerDate", "25-7-2010"); Présente : user_pref("CT2567681.FirstTime", true); Présente : user_pref("CT2567681.FirstTimeFF3", true); Présente : user_pref("CT2567681.FirstTimeSettingsDone", true); Présente : user_pref("CT2567681.FixPageNotFoundErrors", true); Présente : user_pref("CT2567681.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2567681.Initialize", true); Présente : user_pref("CT2567681.InitializeCommonPrefs", true); Présente : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1); Présente : user_pref("CT2567681.InstallationType", "UnknownIntegration"); Présente : user_pref("CT2567681.InstalledDate", "Sun Jul 25 2010 20:57:15 GMT+0200"); Présente : user_pref("CT2567681.InvalidateCache", false); Présente : user_pref("CT2567681.IsGrouping", false); Présente : user_pref("CT2567681.IsOpenThankYouPage", false); Présente : user_pref("CT2567681.IsOpenUninstallPage", true); Présente : user_pref("CT2567681.LanguagePackLastCheckTime", "Sun Jul 25 2010 21:00:32 GMT+0200"); Présente : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Présente : user_pref("CT2567681.LastLogin_2.6.0.15", "Sun Jul 25 2010 20:57:24 GMT+0200"); Présente : user_pref("CT2567681.LatestVersion", "2.1.0.18"); Présente : user_pref("CT2567681.Locale", "fr-fr"); Présente : user_pref("CT2567681.LoginCache", 4); Présente : user_pref("CT2567681.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2567681.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2567681.RadioIsPodcast", false); Présente : user_pref("CT2567681.RadioLastCheckTime", "Sun Jul 25 2010 20:57:18 GMT+0200"); Présente : user_pref("CT2567681.RadioLastUpdateIPServer", "3"); Présente : user_pref("CT2567681.RadioLastUpdateServer", "3"); Présente : user_pref("CT2567681.RadioMediaID", "9962"); Présente : user_pref("CT2567681.RadioMediaType", "Media Player"); Présente : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962"); Présente : user_pref("CT2567681.RadioStationName", "California%20Rock"); Présente : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx"); Présente : user_pref("CT2567681.SHRINK_TOOLBAR", 1); Présente : user_pref("CT2567681.SavedHomepage", "hxxp://www.cherche.us/"); Présente : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1"); Présente : user_pref("CT2567681.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q="); Présente : user_pref("CT2567681.SearchInNewTabEnabled", true); Présente : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200"); Présente : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Présente : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Présente : user_pref("CT2567681.SettingsCheckIntervalMin", 120); Présente : user_pref("CT2567681.SettingsLastCheckTime", "Sun Jul 25 2010 20:56:15 GMT+0200"); Présente : user_pref("CT2567681.SettingsLastUpdate", "1280060180"); Présente : user_pref("CT2567681.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Jul 25 2010 20:54:02 GMT+0200"); Présente : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267"); Présente : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); Présente : user_pref("CT2567681.UserID", "UN60704926300531766"); Présente : user_pref("CT2567681.ValidationData_Toolbar", 1); Présente : user_pref("CT2567681.WeatherNetwork", ""); Présente : user_pref("CT2567681.WeatherPollDate", "Sun Jul 25 2010 20:58:09 GMT+0200"); Présente : user_pref("CT2567681.WeatherUnit", "C"); Présente : user_pref("CT2567681.alertChannelId", "960546"); Présente : user_pref("CT2567681.clientLogIsEnabled", false); Présente : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Présente : user_pref("CT2567681.myStuffEnabled", true); Présente : user_pref("CT2567681.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Présente : user_pref("CT2567681.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Présente : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1sa=Rechercher&lang=en&siteurl=cluster1.cherche.us%2F&q="); Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2567681"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681"); Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200"); Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681"); Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}"); Présente : user_pref("extensions.asktb.abar-war-timeout", "4000"); Présente : user_pref("extensions.asktb.cbid", "LH"); Présente : user_pref("extensions.asktb.config-updated", false); Présente : user_pref("extensions.asktb.crumb", "2010.12.30+18.25.01-toolbar002iad-FR-Qm91bG9nbmUtQmlsbGFuY291cnQsRnJhbmNl"); Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Présente : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); Présente : user_pref("extensions.asktb.first-restart-after-config-update", true); Présente : user_pref("extensions.asktb.fresh-install", false); Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]"); Présente : user_pref("extensions.asktb.l", "dis"); Présente : user_pref("extensions.asktb.last-config-req", "1314435582168"); Présente : user_pref("extensions.asktb.last-v", "3.12.1.100005"); Présente : user_pref("extensions.asktb.locale", "fr_FR"); Présente : user_pref("extensions.asktb.o", "15503"); Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Présente : user_pref("extensions.asktb.qsrc", "2871"); Présente : user_pref("extensions.asktb.r", "3"); Présente : user_pref("extensions.asktb.search-suggestions-enabled", false); Présente : user_pref("extensions.asktb.silent-upgrade", true); Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Présente : user_pref("extensions.asktb.socialmini-first", true); Présente : user_pref("extensions.asktb.socialmini-interval", "1200000"); Présente : user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Présente : user_pref("extensions.asktb.socialmini-max-items", "30"); Présente : user_pref("extensions.asktb.socialmini-native-on", true); Présente : user_pref("extensions.asktb.socialmini-speed", "5000"); Présente : user_pref("extensions.asktb.socialmini-transition-first-open", false); Présente : user_pref("extensions.asktb.v", "3.12.2.100006"); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [21354 octets] - [18/09/2011 13:18:38] ########## EOF - C:\AdwCleaner[R1].txt - [21483 octets] ########## --------------------------------------------------------------------------------------------------------------- 2ieme rapport : AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 13:21:51 # Mis à jour le 14/09/11 à 13h par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Sarah - SARAH-PC (Administrateur) # Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** # firefox.exe [PID:5336] -> Tué ***** [Processus] ***** Tué : [PID:2096] Updater.exe ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\FREEzeFrog Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\Sarah\AppData\Local\Conduit Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\ConduitEngine Dossier Supprimé : C:\Program Files (x86)\FREEzefrog Dossier Supprimé : C:\Program Files (x86)\OfferBox Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\Conduit Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp Fichier Supprimé : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\conduit.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Zugo Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3 Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\conduitEngine Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Registre (64 bits)] ***** [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.6.22 (fr) Profil : cb2sfq2x.default Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\prefs.js Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2567681.CTID", "CT2567681"); Supprimée : user_pref("CT2567681.CurrentServerDate", "25-7-2010"); Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2567681.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Sun Jul 25 2010 20:57:18 GMT+0200"); Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 0); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 26 2010 00:57:18 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 26 2010 00:57:16 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 26 2010 00:57:21 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 26 2010 00:57:16 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 26 2010 00:57:20 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 26 2010 00:57:16 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 26 2010 00:57:16 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 26 2010 00:57:16 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 26 2010 00:57:17 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 26 2010 00:57:26 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 26 2010 00:57:26 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 26 2010 00:57:17 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 26 2010 00:57:17 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 26 2010 00:57:26 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 26 2010 00:57:17 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 26 2010 00:57:17 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Sun Jul 25 2010 20:57:17 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Sun Jul 25 2010 20:57:17 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Sun Jul 25 2010 20:57:18 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Sun Jul 25 2010 20:57:18 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Sun Jul 25 2010 20:57:18 GMT+0200"); Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30); Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2); Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2); Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5); Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5); Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5); Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5); Supprimée : user_pref("CT2567681.FirstServerDate", "25-7-2010"); Supprimée : user_pref("CT2567681.FirstTime", true); Supprimée : user_pref("CT2567681.FirstTimeFF3", true); Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true); Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2567681.Initialize", true); Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true); Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1); Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2567681.InstalledDate", "Sun Jul 25 2010 20:57:15 GMT+0200"); Supprimée : user_pref("CT2567681.InvalidateCache", false); Supprimée : user_pref("CT2567681.IsGrouping", false); Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false); Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true); Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Sun Jul 25 2010 21:00:32 GMT+0200"); Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Sun Jul 25 2010 20:57:24 GMT+0200"); Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18"); Supprimée : user_pref("CT2567681.Locale", "fr-fr"); Supprimée : user_pref("CT2567681.LoginCache", 4); Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2567681.RadioIsPodcast", false); Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Sun Jul 25 2010 20:57:18 GMT+0200"); Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3"); Supprimée : user_pref("CT2567681.RadioMediaID", "9962"); Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962"); Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock"); Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx"); Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2567681.SavedHomepage", "hxxp://www.cherche.us/"); Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1"); Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q="); Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200"); Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120); Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Sun Jul 25 2010 20:56:15 GMT+0200"); Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1280060180"); Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Jul 25 2010 20:54:02 GMT+0200"); Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267"); Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); Supprimée : user_pref("CT2567681.UserID", "UN60704926300531766"); Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 1); Supprimée : user_pref("CT2567681.WeatherNetwork", ""); Supprimée : user_pref("CT2567681.WeatherPollDate", "Sun Jul 25 2010 20:58:09 GMT+0200"); Supprimée : user_pref("CT2567681.WeatherUnit", "C"); Supprimée : user_pref("CT2567681.alertChannelId", "960546"); Supprimée : user_pref("CT2567681.clientLogIsEnabled", false); Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Supprimée : user_pref("CT2567681.myStuffEnabled", true); Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1sa=Rechercher&lang=en&siteurl=cluster1.cherche.us%2F&q="); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200"); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}"); Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000"); Supprimée : user_pref("extensions.asktb.cbid", "LH"); Supprimée : user_pref("extensions.asktb.config-updated", false); Supprimée : user_pref("extensions.asktb.crumb", "2010.12.30+18.25.01-toolbar002iad-FR-Qm91bG9nbmUtQmlsbGFuY291cnQsRnJhbmNl"); Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true); Supprimée : user_pref("extensions.asktb.fresh-install", false); Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]"); Supprimée : user_pref("extensions.asktb.l", "dis"); Supprimée : user_pref("extensions.asktb.last-config-req", "1314435582168"); Supprimée : user_pref("extensions.asktb.last-v", "3.12.1.100005"); Supprimée : user_pref("extensions.asktb.locale", "fr_FR"); Supprimée : user_pref("extensions.asktb.o", "15503"); Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Supprimée : user_pref("extensions.asktb.qsrc", "2871"); Supprimée : user_pref("extensions.asktb.r", "3"); Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", false); Supprimée : user_pref("extensions.asktb.silent-upgrade", true); Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Supprimée : user_pref("extensions.asktb.socialmini-first", true); Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000"); Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30"); Supprimée : user_pref("extensions.asktb.socialmini-native-on", true); Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000"); Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false); Supprimée : user_pref("extensions.asktb.v", "3.12.2.100006"); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [21485 octets] - [18/09/2011 13:18:38] AdwCleaner[R2].txt - [21546 octets] - [18/09/2011 13:21:38] AdwCleaner[s1].txt - [19346 octets] - [18/09/2011 13:21:51] ########## EOF - C:\AdwCleaner[s1].txt - [19475 octets] ########## ------------------------------------------------------------------------------------------------------- Rapport ZHPDiag Cijoint.fr - Service gratuit de dépôt de fichiers voila tu as tout ce que tu demandais et encore merci