[Résolu] Mon PC est lent et est infecté

caparzo · le 4 juin 2011

Bonjour,

J'ai un soucis avec mon PC, il rame énormément : Il faut attendre 5 minutes avant de pouvoir faire quoique ce soit ( au démarrage notamment ) .

Je reçois aussi des messages envoyé par ma propre adresse mail :-? et apparemment d'autres personnes reçoivent des mails venant de mon adresse.

Parfois j'ai des alertes de mon antivirus m'indiquant que le PC est infecté par un virus ( Trojan )mais impossible de le supprimer .

J'ai Bit Defender en antivirus, j'utilise régulierement Ccleaner, un anti malwares, et psybot.

J'utilise Firefox et voici ma config :

Pentium Dual Core CPU

E5200 2.5GHz

2.00 Go de RAM

J'ai fais une analyse avec hijackthi au cas ou :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:44:33, on 04/06/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Nero\Update\NASvc.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\WINDOWS\vVX1000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Documents and Settings\Enfants\Mes documents\Téléchargements\HiJackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.u s /k eyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfi2.dll

R3 - URLSearchHook: Battlefront.com Toolbar - {64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - C:\Program Files\Battlefront.com\tbBatt.dll

R3 - URLSearchHook: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IE BHO Utility - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Program Files\Surf Canyon\surfcanyon.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: XfireXO - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfi2.dll

O2 - BHO: Battlefront.com Toolbar - {64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - C:\Program Files\Battlefront.com\tbBatt.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SearchElf 1.2 - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfi2.dll

O3 - Toolbar: Battlefront.com Toolbar - {64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - C:\Program Files\Battlefront.com\tbBatt.dll

O3 - Toolbar: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll

O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)

O15 - Trusted Zone: *.chat-land.org

O15 - Trusted Zone: Chat ados gratuit, Tchat rencontre ado, Forums et Tchatche entre jeunes

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://me s s enger.zone.m s n.com/Me s s engerGame s Content/GameContent/fr/uno1/GAME_UNO1.cab

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - http s ://www.battlefieldheroe s .com/s tatic/updater/BFHUpdater_4.0.27.0.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antiviru s /M s ie/bitdefender.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://me s s enger.zone.m s n.com/binary/Me s s enger S tat s PAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s hoc k wave/cab s /fla s h/s wfla s h.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NO S /getPlu s Plu s /1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--

End of file - 13606 bytes

Merci de m'aider :super:

Apollo · le 4 juin 2011

Bonjour,,

Ton pc rame déjà vu que tu as deux antivirus qui entrent en conflit.

Tu dois en désinstaller un.

Tu ne dois avoir qu'un AV, un Firewall, 1 Antimalware comme MBAM par exemple. Jamais deux outils qui font la même chose.

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

http://oldtimer.geekstogo.com/OTM.exe

Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)

---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.

Copie l'entièreté du code ci-dessous.

Go
:Files

c:\program files\ask.com

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-


:Commands

[purity]
[emptytemp]
[start explorer]
[reboot]

Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
"Paste Instructions for Items to be Moved"
Clique sur le bouton Moveit! pour lancer le nettoyage:
Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

+++

Modifié le 4 juin 2011 par Apollo

caparzo · le 5 juin 2011

Slt,

Ton pc rame déjà vu que tu as deux antivirus qui entrent en conflit.

Il faut donc que je supprime spybot ?

Voici le rapport :

All processes killed

Error: Unable to interpret <o> in the current context!

========== FILES ==========

c:\program files\Ask.com\assets\oobe folder moved successfully.

c:\program files\Ask.com\assets folder moved successfully.

c:\program files\Ask.com folder moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry key HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Enfants

->Temp folder emptied: 1097422 bytes

->Temporary Internet Files folder emptied: 8393559 bytes

->Java cache emptied: 1308120 bytes

->FireFox cache emptied: 136473294 bytes

->Google Chrome cache emptied: 0 bytes

->Opera cache emptied: 15742 bytes

->Flash cache emptied: 14418 bytes

User: LocalService

->Temp folder emptied: 66083 bytes

->Temporary Internet Files folder emptied: 33237 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1126391 bytes

User: Utilisateur

->Temp folder emptied: 98882024 bytes

->Temporary Internet Files folder emptied: 1165455 bytes

->Java cache emptied: 34944802 bytes

->FireFox cache emptied: 73899936 bytes

->Google Chrome cache emptied: 0 bytes

->Opera cache emptied: 3755205 bytes

->Flash cache emptied: 16286 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1397231 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 247041616 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 581,00 mb

OTM by OldTimer - Version 3.1.18.0 log created on 06052011_153334

Files moved on Reboot...

File C:\Documents and Settings\Enfants\Local Settings\Temp\IMAD .pdf not found!

Registry entries deleted on Reboot...

Merci de ton aide :super:

Modifié le 5 juin 2011 par caparzo

Apollo · le 6 juin 2011

Bonjour,

Spybot S&D n'est pas un antivirus mais tu peux le virer aussi, il ne sert à rien.

Désinstaller Spybot S&D:

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven.

-----------------

2)Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

http://www.teamxscript.org/adremoverTelechargement.html

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur scanner

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

----------------------------------------------------

3) Relance Ad-Remover et cette fois, clique sur Nettoyer

Le bureau va disparaître, c'est normal.

Le rapport à poster sera sur C:\Ad-Report Clean.

+++

caparzo · le 6 juin 2011

Salut

Voici le premier rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:11:31 le 06/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Enfants@UTILISAT-F28F7E ( )

============== RECHERCHE ==============

Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\toolbar@ask.com

Fichier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\cherche.xml

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\conduit

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\ConduitEngine

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\engine@conduit.com

Fichier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\conduit.xml

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}

Fichier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\fast-browser-search.xml

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\AskToolbar

Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\AskToolbar

Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\AskToolbar

Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\ConduitEngine

Dossier trouvé: C:\Program Files\ConduitEngine

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\PriceGong

Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\PriceGong

Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\OfferBox

Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\OfferBox

Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\Prefs.js --

Ligne trouvée: user_pref("CT1434207.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne trouvée: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT143...

Ligne trouvée: user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne trouvée: user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230...

Ligne trouvée: user_pref("CT2304157.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1002910/998625/FR", "\"0\""...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/FR", "\"0\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1211292/1206965/FR", "\"0\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/674127/669988/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/MarketPlace/3d/f6/3da...

Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/gadgets/5min.html?url...

Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/gadgets/5min.html?url=htt...

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.simalo.com/search/?ie=UTF-8&o...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT1434207,ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT1434207");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 21 2011 18:55:51 GMT+01...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 04 2011 15:19:34 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:52:51 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a945266c-bd8f-4f88-b4c5-f9a132f649cd");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Mar 27 2010 20:27:31 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1434207");

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Wed Jan 27 2010 18:43:00 GMT+0100...

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 10:58:46 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 04 2011 15:17:40 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/25/2011 20");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Jan 25 2011 18:39:52 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 14 2011 11:29:33 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN07110078641280604");

Ligne trouvée: user_pref("ConduitEngine.apps2642273775263970272", false);

Ligne trouvée: user_pref("ConduitEngine.apps3302034902753768229", false);

Ligne trouvée: user_pref("ConduitEngine.apps6019126076051050902", false);

Ligne trouvée: user_pref("ConduitEngine.apps965651930217017839", false);

Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);

Ligne trouvée: user_pref("ConduitEngine.counterAppsAdded", 4);

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");

Ligne trouvée: user_pref("extensions.asktb.cbid", "N9");

Ligne trouvée: user_pref("extensions.asktb.config-updated", false);

Ligne trouvée: user_pref("extensions.asktb.crumb", "2010.12.23+14.03.22-toolbar008iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn...

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");

Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.guid", "26627608-A219-4B26-AFC6-78D17DD57343");

Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...

Ligne trouvée: user_pref("extensions.asktb.if", "su");

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1307375570272");

Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne trouvée: user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");

Ligne trouvée: user_pref("extensions.asktb.nero.userName", "");

Ligne trouvée: user_pref("extensions.asktb.o", "15418");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "3");

Ligne trouvée: user_pref("extensions.asktb.sa", "NO");

Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);

Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);

Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);

Ligne trouvée: user_pref("extensions.asktb.themeid", "");

Ligne trouvée: user_pref("extensions.asktb.to", "");

Ligne trouvée: user_pref("extensions.asktb.v", "3.11.3.100005");

Ligne trouvée: user_pref("extensions.asktb.version", "5.11.3.15590");

Ligne trouvée: user_pref("extensions.enabledAddons", "engine@conduit.com:3.3.3.2,{5e5ab302-7f65-44cd-8211-c1d4caacc...

Ligne trouvée: user_pref("extensions.enabledItems", "battlefieldheroespatcher@ea.com:5.0.31.0,{C2DCA7EB-22D2-4FD2-8...

Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"FFToolbar@bitde...

Ligne trouvée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={2DC...

-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{A654B4C5-576D-459D-9FCE-FA6302149F8C}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A654B4C5-576D-459D-9FCE-FA6302149F8C}

Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2304157

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2769726

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKLM\Software\AskToolbar

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKLM\Software\Freeze.com

Clé trouvée: HKLM\Software\iAvatars.com

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKCU\Software\Ask.com

Clé trouvée: HKCU\Software\AskToolbar

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\conduitEngine

Clé trouvée: HKCU\Software\Freeze.com

Clé trouvée: HKCU\Software\OfferBox

Clé trouvée: HKCU\Software\PriceGong

Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBBD331E-0322-4BD7-9669-3F137F67C508}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@macromedia.com/FlashPlayer10 (x)

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2009\FFToolbar\

-- C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default --

Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)

Extensions\engine@conduit.com (Conduit Engine )

Extensions\radiobar@toolbar (RadioBar Toolbar)

Extensions\toolbar@ask.com (Nero Toolbar)

Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar)

Extensions\{a6e4a4eb-d169-4e99-8988-250fcbafe767} (isoHunt Toolbar)

Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (Fast Browser Search (My Tattoons))

Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3A...)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q={searchTerms} /)

Searchplugins\fast-browser-search.xml (?)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Enfants\\Mes documents\\Téléchargements

Prefs.js - browser.search.defaultenginename, Fast Browser Search

Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

Prefs.js - browser.search.selectedEngine, Fast Browser Search

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={2DCF6244-0784-90B7-5659-9D57E05DA3E3...

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\f8oqk0em.default --

Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7...

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll)

HKCU_URLSearchHooks|{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - "Battlefront.com Toolbar" (C:\Program Files\Battlefront.com\tbBatt.dll)

HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)

HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3...)

HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.simalo.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=297erCO...)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "SearchElf 1.2 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files\XfireXO\prxtbXfi2.dll)

HKCU_Toolbar\WebBrowser|{64D0FFC8-C37A-48E4-A128-9E38886E4E5A} (C:\Program Files\Battlefront.com\tbBatt.dll)

HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)

HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)

HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll)

HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files\XfireXO\prxtbXfi2.dll)

HKLM_Toolbar|{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} (C:\Program Files\Battlefront.com\tbBatt.dll)

HKLM_Toolbar|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x)

HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)

HKLM_ElevationPolicy\2ef0bfae-4e8f-42e0-80f7-52be150697db - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)

HKLM_ElevationPolicy\7df96a33-53cf-4640-a08b-6be00dc2e410 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)

HKLM_ElevationPolicy\8c56d7a8-2e0d-45ef-a9ff-90389108a2fd - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)

HKLM_ElevationPolicy\d5ba33d1-51c0-4fa0-ac75-fe6580b1716c - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)

HKLM_ElevationPolicy\{3D552396-835A-4EAC-B681-73CE53CDE5EC} - C:\Program Files\SearchElf_1.2\SearchElf_1.2ToolbarHelper.exe (?)

HKLM_ElevationPolicy\{726EBFEC-C7FB-42BA-9436-10593525D175} - C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit\CT2769726\SearchElf_1.2AutoUpdaterHelper.exe (?)

HKLM_ElevationPolicy\{75E7CF7D-7413-4B91-9F5E-E043FDDD745A} - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)

HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x)

HKLM_ElevationPolicy\{BE2A45CE-4F04-4CE7-87CB-E7CC19EE0A52} - C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit\CT2304157\XfireXOAutoUpdaterHelper.exe (?)

HKLM_ElevationPolicy\{CBBD331E-0322-4BD7-9669-3F137F67C508} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

BHO\{5AB7104A-B71F-49AD-9154-F7F8806AE848} - "Surf Canyon Search Engine Assistant" (C:\Program Files\Surf Canyon\surfcanyon.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll)

BHO\{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - "Battlefront.com Toolbar" (C:\Program Files\Battlefront.com\tbBatt.dll)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)

BHO\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/06/2011 19:11:58 (22815 Octet(s))

Fin à: 19:12:48, 06/06/2011

============== E.O.F ==============

caparzo · le 6 juin 2011

Et voici le deuxième :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:14:35 le 06/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Enfants@UTILISAT-F28F7E ( )

============== ACTION(S) ==============

Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\toolbar@ask.com

Fichier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\cherche.xml

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\conduit

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\ConduitEngine

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\engine@conduit.com

Fichier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\conduit.xml

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}

Fichier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\fast-browser-search.xml

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\AskToolbar

Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\AskToolbar

Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\AskToolbar

Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\OpenCandy

Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\OpenCandy

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\PriceGong

Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\PriceGong

Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\OfferBox

Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\OfferBox

Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\Prefs.js --

Ligne supprimée: user_pref("CT1434207.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT143...

Ligne supprimée: user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230...

Ligne supprimée: user_pref("CT2304157.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1002910/998625/FR", "\"0\""...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/FR", "\"0\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1211292/1206965/FR", "\"0\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/674127/669988/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/MarketPlace/3d/f6/3da...

Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/gadgets/5min.html?url...

Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/gadgets/5min.html?url=htt...

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.simalo.com/search/?ie=UTF-8&o...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT1434207,ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT1434207");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 21 2011 18:55:51 GMT+01...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 04 2011 15:19:34 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:52:51 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "a945266c-bd8f-4f88-b4c5-f9a132f649cd");

Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Mar 27 2010 20:27:31 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1434207");

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Wed Jan 27 2010 18:43:00 GMT+0100...

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 10:58:46 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 04 2011 15:17:40 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/25/2011 20");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Jan 25 2011 18:39:52 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 14 2011 11:29:33 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN07110078641280604");

Ligne supprimée: user_pref("ConduitEngine.apps2642273775263970272", false);

Ligne supprimée: user_pref("ConduitEngine.apps3302034902753768229", false);

Ligne supprimée: user_pref("ConduitEngine.apps6019126076051050902", false);

Ligne supprimée: user_pref("ConduitEngine.apps965651930217017839", false);

Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);

Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 4);

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne supprimée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");

Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");

Ligne supprimée: user_pref("extensions.asktb.config-updated", false);

Ligne supprimée: user_pref("extensions.asktb.crumb", "2010.12.23+14.03.22-toolbar008iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn...

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");

Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);

Ligne supprimée: user_pref("extensions.asktb.guid", "26627608-A219-4B26-AFC6-78D17DD57343");

Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...

Ligne supprimée: user_pref("extensions.asktb.if", "su");

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1307375570272");

Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne supprimée: user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");

Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");

Ligne supprimée: user_pref("extensions.asktb.o", "15418");

Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.asktb.r", "3");

Ligne supprimée: user_pref("extensions.asktb.sa", "NO");

Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);

Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);

Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);

Ligne supprimée: user_pref("extensions.asktb.themeid", "");

Ligne supprimée: user_pref("extensions.asktb.to", "");

Ligne supprimée: user_pref("extensions.asktb.v", "3.11.3.100005");

Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590");

Ligne supprimée: user_pref("extensions.enabledAddons", "engine@conduit.com:3.3.3.2,{5e5ab302-7f65-44cd-8211-c1d4caacc...

Ligne supprimée: user_pref("extensions.enabledItems", "battlefieldheroespatcher@ea.com:5.0.31.0,{C2DCA7EB-22D2-4FD2-8...

Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"FFToolbar@bitde...

Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={2DC...

-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{A654B4C5-576D-459D-9FCE-FA6302149F8C}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A654B4C5-576D-459D-9FCE-FA6302149F8C}

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2769726

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKLM\Software\AskToolbar

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKLM\Software\Freeze.com

Clé supprimée: HKLM\Software\iAvatars.com

Clé supprimée: HKLM\Software\OfferBox

Clé supprimée: HKCU\Software\Ask.com

Clé supprimée: HKCU\Software\AskToolbar

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\conduitEngine

Clé supprimée: HKCU\Software\Freeze.com

Clé supprimée: HKCU\Software\OfferBox

Clé supprimée: HKCU\Software\PriceGong

Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBBD331E-0322-4BD7-9669-3F137F67C508}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@macromedia.com/FlashPlayer10 (x)

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2009\FFToolbar\

-- C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default --

Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)

Extensions\radiobar@toolbar (RadioBar Toolbar)

Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar)

Extensions\{a6e4a4eb-d169-4e99-8988-250fcbafe767} (isoHunt Toolbar)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Enfants\\Mes documents\\Téléchargements

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\f8oqk0em.default --

Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/