Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide pour nettoyer mon système

meoioi

Par meoioi
dans Analyses et éradication malwares

 Partager

Messages recommandés

meoioi Junior Member

meoioi

Posté(e)
Posté(e)

Bonjour à tous ...

 

Mon système, exactement identique à celui de mon ami, ralenti et se bloque systématiquement après un certain temps d'inaction.

Du coup, j'ai cherché un peu partout et j'ai suivi la piste : j'ai donc téléchargé ZHPDiag et je l'ai lancé.

En espérant ne pas m'être trompée, j'ai placé le rapport ici

 

J'espère que vous trouverez ce qui peut bloquer mon système. Merci d'avance.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour/soir,

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

@++

meoioi Junior Member

meoioi

Posté(e)
  • Auteur
Posté(e)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:11:41 le 11/06/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

Admin@LECLERC-PC (Hewlett-Packard Presario CQ61 Notebook PC)

 

============== RECHERCHE ==============

 

Service: "Application Updater" Présent

 

Dossier trouvé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\conduit

Dossier trouvé: C:\Program Files (x86)\Application Updater

Dossier trouvé: C:\Users\Admin\AppData\LocalLow\Search Settings

Dossier trouvé: C:\Program Files (x86)\Common Files\Spigot

 

-- Fichier ouvert: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\Prefs.js --

Ligne trouvée: user_pref("CT2423182.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne trouvée: user_pref("CT2423182.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT242...

Ligne trouvée: user_pref("CT2423182.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2423182,ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2423182");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 18:44:05 GMT+01...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 10 2011 18:50:09 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 10 2011 18:32:55 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "3a712405-d40e-43dd-810d-7e86b0c06f12");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2423182");

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu May 05 2011 17:46:16 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed May 18 2011 08:31:49 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/30/2011 14");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 30 2011 12:59:00 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri May 20 2011 17:54:42 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 25 2011 08:41:02 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat May 21 2011 06:43:36 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat May 21 2011 06:43:35 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN79332566145077248");

Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri May 20 2011 17:54:41 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat May 21 2011 06:43:36 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");

Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...

Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchqu.com/406");

Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&...

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Application Updater

Clé trouvée: HKLM\Software\Search Settings

Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings

 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\toolbar@yougoo.fr (Toolbar YouGoo)

HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

 

-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default --

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Extensions\{31c322dc-5878-452e-a2d8-c4aab9973c9a} (interdescargas-FR Community Toolbar)

Extensions\{6a210611-2f33-4926-bf27-3fd9af8266eb} (MyPlayCity Toolbar)

Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)

Searchplugins\Ibyscus.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameIbyscus</ShortName <DescriptionMéta-annuaire I...)

Searchplugins\search-the-web.xml (?)

Searchplugins\sweetim.xml (?)

Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)

Prefs.js - browser.download.lastDir, C:\\Users\\Admin\\Downloads

Prefs.js - browser.search.defaultenginename, SweetIM Search

Prefs.js - browser.search.defaulturl,

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=

Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Yahoo

Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2423182&SearchSourc...

Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Yahoo

Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.searchqu.com/406

Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.selectedEngine, Yahoo

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p=

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)

HKCU_URLSearchHooks|{08554cca-509f-4139-b17b-225108a83865} - "barrapc fr Toolbar" (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKCU_URLSearchHooks|{3a750e59-9048-456b-a7f9-4d22dcb583f3} - "FCToolbarURLSearchHook Class" (C:\Program Files (x86)\MyPlayCity Toolbar\Helper.dll)

HKCU_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKCU_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} - "Productivity 2.1 Toolbar" (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKLM_URLSearchHooks|{08554cca-509f-4139-b17b-225108a83865} - "barrapc fr Toolbar" (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKLM_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKLM_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} - "Productivity 2.1 Toolbar" (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Ibyscus" (hxxp://www.ibyscus.com/meteo?search&q={searchTerms})

HKCU_SearchScopes\{D855E410-D051-464F-81B1-9073705AEF30} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63009&p=...)

HKCU_SearchScopes\{E5947191-17EE-4F4A-ADAA-9EEB9DFF46C6} - "?" (?)

HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKCU_SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})

HKLM_SearchScopes\{82DB5D5E-DE3B-4982-81A1-B506D09B00B0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKCU_Toolbar\WebBrowser|{08554CCA-509F-4139-B17B-225108A83865} (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKCU_Toolbar\WebBrowser|{648ADDE1-369B-4868-A419-0B67EBFD8F73} (C:\Program Files (x86)\MyPlayCity Toolbar\Toolbar.dll)

HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKCU_Toolbar\WebBrowser|{C44F9E21-D93F-490C-B41C-B3548BDD19FC} (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKLM_Toolbar|{08554cca-509f-4139-b17b-225108a83865} (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKLM_Toolbar|{B28B4479-D9C2-41D1-B74D-74A1827037CD} (C:\Program Files (x86)\PixVue.Com\PixVue\bin\PixVue.dll)

HKLM_Toolbar|{648ADDE1-369B-4868-A419-0B67EBFD8F73} (C:\Program Files (x86)\MyPlayCity Toolbar\Toolbar.dll)

HKLM_Toolbar|{38542454-dfb6-44f5-b052-d4e071a3d073} (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKLM_Toolbar|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)

HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)

HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Admin\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)

HKCU_ElevationPolicy\{34d222c9-f214-4229-81e7-2e0d6c519b00} - C:\Program Files (x86)\MyPlayCity Toolbar\ToolbarUpdate.exe (FreeCause Inc.)

HKCU_ElevationPolicy\{560f3150-2267-4f0d-92f0-80534ef54196} - C:\Program Files (x86)\MyPlayCity Toolbar\TroubleShooter.exe (FreeCause Inc.)

HKLM_ElevationPolicy\6368f19b-a90d-4153-931e-18aeb205159b - C:\Program Files (x86)\barrapc_fr\barrapc_frToolbarHelper.exe (?)

HKLM_ElevationPolicy\85a2a0ca-e27b-4076-8610-0862dccca2c4 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)

HKLM_ElevationPolicy\a5afd681-9848-49a2-8679-754c093264c5 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)

HKLM_ElevationPolicy\b4820f03-343c-478f-8806-0b50e4832009 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)

HKLM_ElevationPolicy\e6e2f569-f568-49f3-89b4-eec7b0a592b3 - C:\Program Files (x86)\barrapc_fr\barrapc_frToolbarHelper.exe (?)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{34d222c9-f214-4229-81e7-2e0d6c519b00} - C:\Program Files (x86)\MyPlayCity Toolbar\ToolbarUpdate.exe (FreeCause Inc.)

HKLM_ElevationPolicy\{504D385B-B3F8-4068-9889-C136D0FF6564} - C:\Users\Admin\AppData\Local\Conduit\CT2903600\Productivity_2.1AutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{560f3150-2267-4f0d-92f0-80534ef54196} - C:\Program Files (x86)\MyPlayCity Toolbar\TroubleShooter.exe (FreeCause Inc.)

HKLM_ElevationPolicy\{6FB8A957-8939-4E04-BFAE-668A1D2B2CA5} - C:\Program Files (x86)\Elf_1.12\Elf_1.12ToolbarHelper.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{9A787300-D262-4F49-8C8F-F71AFFD78CF5} - C:\Program Files (x86)\Productivity_2.1\Productivity_2.1ToolbarHelper.exe (?)

HKLM_ElevationPolicy\{A99DE3C8-F260-47BB-8EC8-DF16CE669A28} - C:\Users\Admin\AppData\Local\Conduit\CT2857572\Elf_1.12AutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{AD8DFDC6-3A30-4B56-B003-276A072C402D} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exe (?)

HKLM_ElevationPolicy\{EBC74381-49C3-4EAA-9826-7F4FEC118A9D} - C:\Program Files (x86)\barrapc_fr\barrapc_frToolbarHelper1.exe (Conduit Ltd.)

HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)

BHO\{08554cca-509f-4139-b17b-225108a83865} - "barrapc fr Toolbar" (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)

BHO\{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

BHO\{c44f9e21-d93f-490c-b41c-b3548bdd19fc} - "Productivity 2.1 Toolbar" (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

BHO\{D496B221-52BB-4DA7-B5E7-4442022F207D} - "MyPlayCity Toolbar BHO" (C:\Program Files (x86)\MyPlayCity Toolbar\Toolbar.dll)

BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 914 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 11/06/2011 10:57:09 (24570 Octet(s))

C:\Ad-Report-SCAN[1].txt - 11/06/2011 09:52:54 (26723 Octet(s))

C:\Ad-Report-SCAN[2].txt - 11/06/2011 11:11:47 (23955 Octet(s))

 

Fin à: 11:14:25, 11/06/2011

 

============== E.O.F ==============

C'est correct? Merci!

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,,

 

Poste ce rapport: C:\Ad-Report-CLEAN[1].txt

 

+++

meoioi Junior Member

meoioi

Posté(e)
  • Auteur
Posté(e)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:57:04 le 11/06/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

Admin@LECLERC-PC (Hewlett-Packard Presario CQ61 Notebook PC)

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\searchplugins\SearchquWebSearch.xml

Erreur suppression dossier: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\conduit

Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\ConduitEngine

Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\extensions\engine@conduit.com

Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\searchplugins\conduit.xml

Dossier supprimé: C:\Program Files (x86)\AskBarDis

Dossier supprimé: C:\Users\Admin\AppData\Local\Conduit

Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files (x86)\Conduit

Dossier supprimé: C:\Users\Admin\AppData\LocalLow\ConduitEngine

Dossier supprimé: C:\Program Files (x86)\ConduitEngine

Dossier supprimé: C:\Users\Admin\AppData\Roaming\OpenCandy

Dossier supprimé: C:\Users\Admin\AppData\Local\OpenCandy

Dossier supprimé: C:\Users\Admin\AppData\LocalLow\PriceGong

Dossier supprimé: C:\ProgramData\Trymedia

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default\Prefs.js --

Ligne supprimée: user_pref("CT2423182.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne supprimée: user_pref("CT2423182.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT242...

Ligne supprimée: user_pref("CT2423182.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2423182,ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2423182");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 18:44:05 GMT+01...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 10 2011 18:50:09 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 10 2011 18:32:55 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "3a712405-d40e-43dd-810d-7e86b0c06f12");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2423182");

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu May 05 2011 17:46:16 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed May 18 2011 08:31:49 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/30/2011 14");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 30 2011 12:59:00 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri May 20 2011 17:54:42 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 25 2011 08:41:02 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat May 21 2011 06:43:36 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat May 21 2011 06:43:35 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN79332566145077248");

Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri May 20 2011 17:54:41 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat May 21 2011 06:43:36 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");

Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...

Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchqu.com/406");

Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&...

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1FBDFDD2-F10E-4C30-8962-08D4E27059B9}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1FBDFDD2-F10E-4C30-8962-08D4E27059B9}

Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}

Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1

Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin

Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2511808

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857572

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2903600

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKLM\Software\DataMngr

Clé supprimée: HKLM\Software\SearchquMediabarTb

Clé supprimée: HKLM\Software\Trymedia Systems

Clé supprimée: HKLM\Software\Winsudate

Clé supprimée: HKCU\Software\DataMngr

Clé supprimée: HKCU\Software\Winsudate

Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EF3CAA28-3552-495e-B4A1-3A9B039BC803}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D6947C23-64FF-4F1C-B6C0-0382395183B7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

 

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\toolbar@yougoo.fr (Toolbar YouGoo)

HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

 

-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\1n6klury.default --

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Extensions\{31c322dc-5878-452e-a2d8-c4aab9973c9a} (interdescargas-FR Community Toolbar)

Extensions\{6a210611-2f33-4926-bf27-3fd9af8266eb} (MyPlayCity Toolbar)

Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)

Searchplugins\Ibyscus.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameIbyscus</ShortName <DescriptionMéta-annuaire I...)

Searchplugins\search-the-web.xml (?)

Searchplugins\sweetim.xml (?)

Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)

Prefs.js - browser.download.lastDir, C:\\Users\\Admin\\Downloads

Prefs.js - browser.search.defaultenginename, SweetIM Search

Prefs.js - browser.search.defaulturl,

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Yahoo

Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Yahoo

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{08554cca-509f-4139-b17b-225108a83865} - "barrapc fr Toolbar" (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKCU_URLSearchHooks|{3a750e59-9048-456b-a7f9-4d22dcb583f3} - "FCToolbarURLSearchHook Class" (C:\Program Files (x86)\MyPlayCity Toolbar\Helper.dll)

HKCU_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKCU_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} - "Productivity 2.1 Toolbar" (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKLM_URLSearchHooks|{08554cca-509f-4139-b17b-225108a83865} - "barrapc fr Toolbar" (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKLM_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKLM_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} - "Productivity 2.1 Toolbar" (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Ibyscus" (hxxp://www.ibyscus.com/meteo?search&q={searchTerms})

HKCU_SearchScopes\{D855E410-D051-464F-81B1-9073705AEF30} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63009&p=...)

HKCU_SearchScopes\{E5947191-17EE-4F4A-ADAA-9EEB9DFF46C6} - "?" (?)

HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKCU_SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})

HKLM_SearchScopes\{82DB5D5E-DE3B-4982-81A1-B506D09B00B0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKCU_Toolbar\WebBrowser|{08554CCA-509F-4139-B17B-225108A83865} (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKCU_Toolbar\WebBrowser|{648ADDE1-369B-4868-A419-0B67EBFD8F73} (C:\Program Files (x86)\MyPlayCity Toolbar\Toolbar.dll)

HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKCU_Toolbar\WebBrowser|{C44F9E21-D93F-490C-B41C-B3548BDD19FC} (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKLM_Toolbar|{08554cca-509f-4139-b17b-225108a83865} (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

HKLM_Toolbar|{B28B4479-D9C2-41D1-B74D-74A1827037CD} (C:\Program Files (x86)\PixVue.Com\PixVue\bin\PixVue.dll)

HKLM_Toolbar|{648ADDE1-369B-4868-A419-0B67EBFD8F73} (C:\Program Files (x86)\MyPlayCity Toolbar\Toolbar.dll)

HKLM_Toolbar|{38542454-dfb6-44f5-b052-d4e071a3d073} (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

HKLM_Toolbar|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)

HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Admin\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)

HKCU_ElevationPolicy\{34d222c9-f214-4229-81e7-2e0d6c519b00} - C:\Program Files (x86)\MyPlayCity Toolbar\ToolbarUpdate.exe (FreeCause Inc.)

HKCU_ElevationPolicy\{560f3150-2267-4f0d-92f0-80534ef54196} - C:\Program Files (x86)\MyPlayCity Toolbar\TroubleShooter.exe (FreeCause Inc.)

HKLM_ElevationPolicy\6368f19b-a90d-4153-931e-18aeb205159b - C:\Program Files (x86)\barrapc_fr\barrapc_frToolbarHelper.exe (?)

HKLM_ElevationPolicy\85a2a0ca-e27b-4076-8610-0862dccca2c4 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)

HKLM_ElevationPolicy\a5afd681-9848-49a2-8679-754c093264c5 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)

HKLM_ElevationPolicy\b4820f03-343c-478f-8806-0b50e4832009 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)

HKLM_ElevationPolicy\e6e2f569-f568-49f3-89b4-eec7b0a592b3 - C:\Program Files (x86)\barrapc_fr\barrapc_frToolbarHelper.exe (?)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{34d222c9-f214-4229-81e7-2e0d6c519b00} - C:\Program Files (x86)\MyPlayCity Toolbar\ToolbarUpdate.exe (FreeCause Inc.)

HKLM_ElevationPolicy\{504D385B-B3F8-4068-9889-C136D0FF6564} - C:\Users\Admin\AppData\Local\Conduit\CT2903600\Productivity_2.1AutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{560f3150-2267-4f0d-92f0-80534ef54196} - C:\Program Files (x86)\MyPlayCity Toolbar\TroubleShooter.exe (FreeCause Inc.)

HKLM_ElevationPolicy\{6FB8A957-8939-4E04-BFAE-668A1D2B2CA5} - C:\Program Files (x86)\Elf_1.12\Elf_1.12ToolbarHelper.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{9A787300-D262-4F49-8C8F-F71AFFD78CF5} - C:\Program Files (x86)\Productivity_2.1\Productivity_2.1ToolbarHelper.exe (?)

HKLM_ElevationPolicy\{A99DE3C8-F260-47BB-8EC8-DF16CE669A28} - C:\Users\Admin\AppData\Local\Conduit\CT2857572\Elf_1.12AutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{AD8DFDC6-3A30-4B56-B003-276A072C402D} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exe (?)

HKLM_ElevationPolicy\{EBC74381-49C3-4EAA-9826-7F4FEC118A9D} - C:\Program Files (x86)\barrapc_fr\barrapc_frToolbarHelper1.exe (Conduit Ltd.)

HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)

BHO\{08554cca-509f-4139-b17b-225108a83865} - "barrapc fr Toolbar" (C:\Program Files (x86)\barrapc_fr\tbbar2.dll)

BHO\{38542454-dfb6-44f5-b052-d4e071a3d073} - "Elf 1.12 Toolbar" (C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll)

BHO\{c44f9e21-d93f-490c-b41c-b3548bdd19fc} - "Productivity 2.1 Toolbar" (C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll)

BHO\{D496B221-52BB-4DA7-B5E7-4442022F207D} - "MyPlayCity Toolbar BHO" (C:\Program Files (x86)\MyPlayCity Toolbar\Toolbar.dll)

BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 914 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 11/06/2011 10:57:09 (24364 Octet(s))

C:\Ad-Report-SCAN[1].txt - 11/06/2011 09:52:54 (26723 Octet(s))

 

Fin à: 11:00:42, 11/06/2011

 

============== E.O.F ==============

j'espère que cette fois-ci, j'ai fait ce qu'il fallait... Je suis nulle. merci encore

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ménon, t'es pas nulle.

 

Lance Ad-Remover et clique sur désinstaller.

 

Fais un nouveau scan ZHPDiag stp et héberge-le sur ci-joint.

 

@ toute ;)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

~~~~~~~~~~~~~~~~~~~~~

2) ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

[MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe   [532320]    
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com     
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll      
O4 - HKLM\..\Wow6432Node\Run: [searchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe     
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll      
O23 - Service:  (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe      
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 406 MediaBar   
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM][64Bits] -- iLivid    
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM][64Bits] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}      
[HKCU\Software\AppDataLow\Software\Search Settings]      
[HKCU\Software\ilivid]      
[HKLM\Software\Application Updater]     
[HKLM\Software\Search Settings]      
[HKLM\Software\ilivid]    
O43 - CFD: 11/06/2011 - 11:09:18 - [393197] ----D- C:\Program Files (x86)\Application Updater    
O43 - CFD: 13/05/2011 - 20:00:38 - [38724252] ----D- C:\Program Files (x86)\iLivid   
O43 - CFD: 13/05/2011 - 19:59:44 - [10435395] ----D- C:\Program Files (x86)\Windows iLivid Toolbar  
O43 - CFD: 11/06/2011 - 11:09:16 - [1138326] ----D- C:\Program Files (x86)\Common Files\Spigot      
O69 - SBI: SearchScopes [HKCU] {3549307a-52d8-4b19-9769-6e575173b206} - (YouGoo) - [url=http://www.yougoo.fr]Moteur de recherche internet YOUGOO. Trouvez des actualités, images, blogs...[/url]      
O69 - SBI: SearchScopes [HKCU] {D855E410-D051-464F-81B1-9073705AEF30} - (Web Search) - [url=http://search.freecause.com]Freecause[/url]      
O69 - SBI: SearchScopes [HKCU] {E5947191-17EE-4F4A-ADAA-9EEB9DFF46C6} - (Web Search) - [url=http://search.freecause.com]Freecause[/url]    
O87 - FAEL: "{C3BACD91-3B8A-4622-A09E-D5F5B6610040}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe    
O87 - FAEL: "{324B7CD8-117A-498F-BDD5-DD959F10A8A2}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]   
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]   
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]      
[HKLM\Software\Wow6432Node\Application Updater]      
[HKLM\Software\Wow6432Node\Search Settings]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings    
C:\Users\Admin\Appdata\LocalLow\Search Settings      
C:\Program Files (x86)\Application Updater      
C:\Program Files (x86)\Windows iLivid Toolbar      
C:\Program Files (x86)\Common Files\Spigot     
SR - | Auto 06/05/2011 393112 |  (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe    
emptytemp
emptyflash

 

  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

meoioi Junior Member

meoioi

Posté(e)
  • Auteur
Posté(e)

Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011

Fichier d'export Registre :

Run by Admin at 12/06/2011 18:11:34

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 406 MediaBar

ABSENT O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM][64Bits] -- iLivid

ABSENT O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM][64Bits] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

 

========== Clé(s) du Registre ==========

ERREUR CLSID BHO: {A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

SUPPRIME Service: Application Updater

SUPPRIME HKCU\Software\AppDataLow\Software\Search Settings

SUPPRIME HKCU\Software\ilivid

ABSENT HKLM\Software\Application Updater

ABSENT HKLM\Software\Search Settings

ABSENT HKLM\Software\ilivid

SUPPRIME SearchScopes :{3549307a-52d8-4b19-9769-6e575173b206}

SUPPRIME SearchScopes :{D855E410-D051-464F-81B1-9073705AEF30}

SUPPRIME SearchScopes :{E5947191-17EE-4F4A-ADAA-9EEB9DFF46C6}

ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive

ABSENT HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}

ABSENT HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}

SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

ABSENT HKLM\SYSTEM\CurrentControlSet\Services\Application Updater

SUPPRIME HKLM\Software\Wow6432Node\Application Updater

SUPPRIME HKLM\Software\Wow6432Node\Search Settings

ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid

ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: SearchSettings

SUPPRIME {C3BACD91-3B8A-4622-A09E-D5F5B6610040}

SUPPRIME {324B7CD8-117A-498F-BDD5-DD959F10A8A2}

ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME AppInit: ta Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll

 

========== Dossier(s) ==========

SUPPRIME C:\Program Files (x86)\Application Updater

SUPPRIME C:\Program Files (x86)\iLivid

SUPPRIME Reboot C:\Program Files (x86)\Windows iLivid Toolbar

SUPPRIME Reboot C:\Program Files (x86)\Common Files\Spigot

SUPPRIME c:\users\admin\appdata\locallow\search settings

SUPPRIME c:\program files (x86)\windows ilivid toolbar

SUPPRIME Temporaires Windows: : 2

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe [532320]

SUPPRIME c:\program files (x86)\mozilla firefox\extensions\wtxpcom@mybrowserbar.com

SUPPRIME c:\progra~2\wi3c8a~1\datamngr\x64\iebho.dll

SUPPRIME c:\progra~2\wi3c8a~1\datamngr\x64\datamngr.dll

SUPPRIME Temporaires Windows: : 8

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

19 : Clé(s) du Registre

4 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

8 : Dossier(s)

6 : Fichier(s)

3 : Logiciel(s)

 

 

End of the scan

 

 

 

Et je suppose que c'est bon ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

~~~~~~~~~~~~~~~~~~~~~~~~

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...