Aller au contenu
elgizz

[ Résolu] Ad-Aware avec Avira

Messages recommandés

Amis Zébuloniens bonjour,

 

j'aimerais savoir si l'anti-spyware Ad Aware est compatible avec l'anti virus Avira

j'ai appris que Ad Aware faisait aussi fonction d'anti virus dans sa dernière version

Pour le moment aucun souci,mais je préfère demander au cas où.

Mieux vaut prévenir...........

Merci d'avance

Modifié par elgizz

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut ! ;)

 

Une seule fonction anti-virus par système. Si Avira c'est bon.

 

Ad-Aware comme Spybot S&D sont bien dépassés maintenant.

 

Tu t'y retrouverais à mettre malwarebytes en analyse généraliste et éventuellement AD-R pour compléter ou vice-versa.

 

1/.

 


  • Peux-tu ?
     
  • Télécharger MalwaresBytes Anti-Malwares
     
  • TUTO D'AIDE
     
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
     
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
     
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
     
  • L'analyse peut durer un bon moment.....
     
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
     
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
     
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
     
  • / ! \ Ne pas vider la quarantaine sans avis. La présence de "faux positifs" est toujours possible / ! \

* Il se pourrait que certains fichiers soient à supprimer au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée "Delete on reboot ?"

 

Support MalwareBytes

 

* Le logiciel est à garder.

 

 

2/.

 

Peux-tu ?

 

Phase 1 :

 

Télécharge AD-Remover (de C_XX) sur ton Bureau.

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

Double-clique sur l'icône AD-Remover

Au menu principal, clique sur "Analyser"

Confirme le lancement de l'analyse et laisse l'outil travailler

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

 

3/.

 

Peux-tu ?

 

Phase 2 :

 

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

  • Double-clique sur l'icône AD-Remover
     
  • Au menu principal, clique sur "Nettoyer"
     
  • Confirme le lancement de l'analyse et laisse l'outil travailler
     
  • Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
    Le Bureau se vide. Ecran vide.
     
  • AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
     
  • Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Note : Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

 

Dans les détails tu trouves les liens de chargement.Tu n'es pas obligé de suivre. Tu vois.

 

En cas de doute:

 

4/.

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

  • Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
  • Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  • Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  • Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

  • Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  • Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  • Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag déjà installé, penser à la mettre à jour avec la flèche verte.

 

 

 

bleuet (17/06/2011) ;)

Modifié par bleuet

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut ! ;)

 

Une seule fonction anti-virus par système. Si Avira c'est bon.

 

Ad-Aware comme Spybot S&D sont bien dépassés maintenant.

 

Tu t'y retrouverais à mettre malwarebytes en analyse généraliste et éventuellement AD-R pour compléter ou vice-versa.

 

1/.

 


  • Peux-tu ?
     
  • Télécharger MalwaresBytes Anti-Malwares
     
  • TUTO D'AIDE
     
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
     
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
     
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
     
  • L'analyse peut durer un bon moment.....
     
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
     
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
     
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
     
  • / ! \ Ne pas vider la quarantaine sans avis. La présence de "faux positifs" est toujours possible / ! \

* Il se pourrait que certains fichiers soient à supprimer au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée "Delete on reboot ?"

 

Support MalwareBytes

 

* Le logiciel est à garder.

 

 

2/.

 

Peux-tu ?

 

Phase 1 :

 

Télécharge AD-Remover (de C_XX) sur ton Bureau.

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

Double-clique sur l'icône AD-Remover

Au menu principal, clique sur "Analyser"

Confirme le lancement de l'analyse et laisse l'outil travailler

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

 

3/.

 

Peux-tu ?

 

Phase 2 :

 

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

  • Double-clique sur l'icône AD-Remover
     
  • Au menu principal, clique sur "Nettoyer"
     
  • Confirme le lancement de l'analyse et laisse l'outil travailler
     
  • Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
    Le Bureau se vide. Ecran vide.
     
  • AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
     
  • Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Note : Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

 

Dans les détails tu trouves les liens de chargement.Tu n'es pas obligé de suivre. Tu vois.

 

En cas de doute:

 

4/.

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

  • Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
  • Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  • Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  • Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

  • Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  • Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  • Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag déjà installé, penser à la mettre à jour avec la flèche verte.

 

 

 

bleuet (17/06/2011) ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut ! ;)

 

Une seule fonction anti-virus par système. Si Avira c'est bon.

 

Ad-Aware comme Spybot S&D sont bien dépassés maintenant.

 

Tu t'y retrouverais à mettre malwarebytes en analyse généraliste et éventuellement AD-R pour compléter ou vice-versa.

 

1/.

 


  • Peux-tu ?
     
  • Télécharger MalwaresBytes Anti-Malwares
     
  • TUTO D'AIDE
     
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
     
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
     
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
     
  • L'analyse peut durer un bon moment.....
     
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
     
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
     
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
     
  • / ! \ Ne pas vider la quarantaine sans avis. La présence de "faux positifs" est toujours possible / ! \

* Il se pourrait que certains fichiers soient à supprimer au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée "Delete on reboot ?"

 

Support MalwareBytes

 

* Le logiciel est à garder.

 

 

2/.

 

Peux-tu ?

 

Phase 1 :

 

Télécharge AD-Remover (de C_XX) sur ton Bureau.

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

Double-clique sur l'icône AD-Remover

Au menu principal, clique sur "Analyser"

Confirme le lancement de l'analyse et laisse l'outil travailler

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

 

3/.

 

Peux-tu ?

 

Phase 2 :

 

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

  • Double-clique sur l'icône AD-Remover
     
  • Au menu principal, clique sur "Nettoyer"
     
  • Confirme le lancement de l'analyse et laisse l'outil travailler
     
  • Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
    Le Bureau se vide. Ecran vide.
     
  • AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
     
  • Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Note : Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

 

Dans les détails tu trouves les liens de chargement.Tu n'es pas obligé de suivre. Tu vois.

 

En cas de doute:

 

4/.

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

  • Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
  • Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  • Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  • Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

  • Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  • Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  • Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag déjà installé, penser à la mettre à jour avec la flèche verte.

 

 

 

bleuet (17/06/2011) ;)

 

 

Salut Bleuet

Voici le 1er scan de la journée

tu as bien fait de me le demander (12 infections)

la suite arrive

A +

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 6885

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

18/06/2011 13:04:30

mbam-log-2011-06-18 (13-04-30).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 445260

Temps écoulé: 2 heure(s), 42 minute(s), 19 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 4

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC-Cleaner_is1 (Rogue.PCCleaner) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files\pc-cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\Backup (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\Log (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files\pc-cleaner\pccleaner.exe (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\unins000.exe (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\unins000.dat (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner\pc-cleaner.lnk (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner\uninstall pc-cleaner.lnk (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner\visit pc-cleaner online.url (Rogue.PCCleaner) -> Quarantined and deleted successfully.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Bleuet

Voici le 1er scan de la journée

tu as bien fait de me le demander (12 infections)

la suite arrive

A +

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 6885

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

18/06/2011 13:04:30

mbam-log-2011-06-18 (13-04-30).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 445260

Temps écoulé: 2 heure(s), 42 minute(s), 19 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 4

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC-Cleaner_is1 (Rogue.PCCleaner) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files\pc-cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\Backup (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\Log (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files\pc-cleaner\pccleaner.exe (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\unins000.exe (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\program files\pc-cleaner\unins000.dat (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner\pc-cleaner.lnk (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner\uninstall pc-cleaner.lnk (Rogue.PCCleaner) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\pc-cleaner\visit pc-cleaner online.url (Rogue.PCCleaner) -> Quarantined and deleted successfully.

 

 

Voilà la suite avec Ad-Report

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:19:48 le 18/06/2011, Mode normal

 

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2 (X86)

Patrick@PC-DE-PATRICK (Hewlett-Packard Compaq Presario A900 Notebook PC)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\toolbar@ask.com

Fichier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\askcom.xml

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\conduit

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\ConduitEngine

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\engine@conduit.com

Fichier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\conduit.xml

Dossier trouvé: C:\Users\Patrick\AppData\LocalLow\AskToolbar

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\PacificPoker

Dossier trouvé: C:\Program Files\PacificPoker

Dossier trouvé: C:\ProgramData\GamesBar

Dossier trouvé: C:\Program Files\GamesBar

Dossier trouvé: C:\ProgramData\PopCap Games

Dossier trouvé: C:\ProgramData\Viewpoint

Dossier trouvé: C:\Program Files\Viewpoint

Dossier trouvé: C:\Program Files\Participatory Culture Foundation\Miro\OpenCandy

 

-- Fichier ouvert: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\Prefs.js --

Ligne trouvée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2500339",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "avanquest_fr");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "avanquest_fr");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 18 2011 13:18:17 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 15 2011 15:00:15 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 17 2011 14:12:40 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "2375c7b0-ee42-43b2-925e-050af62b9922");

Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "9a0a4a84-5d52-46fd-a982-00147066216f");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jun 14 2011 17:28:35 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jun 17 2011 17:28:34 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 15");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 14:59:50 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN70262327813656540");

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 18 2011 09:35:04 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...

Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");

Ligne trouvée: user_pref("extensions.asktb.cbid", "PV");

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.today-live.com/");

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1282495442171");

Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne trouvée: user_pref("extensions.asktb.o", "15000");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "2");

Ligne trouvée: user_pref("extensions.enabledAddons", "toolbar@ask.com:3.6.6.117,{6ec85fcf-87ad-41d7-ae1f-f116f8ad48...

Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,en-GB@dictionaries.addons.mozilla.or...

Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...

Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=...

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé trouvée: HKLM\Software\MetaStream

Clé trouvée: HKLM\Software\OpenCandy

Clé trouvée: HKLM\Software\Viewpoint

Clé trouvée: HKCU\Software\Ask.com

Clé trouvée: HKCU\Software\pacificpoker

Clé trouvée: HKCU\Software\pokerinstaller

Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)

HKLM_MozillaPlugins\Adobe Reader (x)

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Components\FireDlmgrGate.dll (GLOW ENTERTAINMENT GROUP SA)

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default --

Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Extensions\engine@conduit.com (Conduit Engine )

Extensions\qtl.co.il@gmail.com (qtl)

Extensions\toolbar@ask.com (Sopcast Ask Toolbar)

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)

Searchplugins\askcom.xml (?)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms} /)

Searchplugins\qtl.xml (?)

Prefs.js - browser.download.dir, C:\\Users\\Patrick\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Patrick\\Documents

Prefs.js - browser.search.defaultenginename, Ask.com

Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp:/www.rmc.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=fr_FR&q=

 

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bdkcf7xx.default --

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.startup.homepage, www.orange.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultpage

HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp

HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.trooner.com/

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTer...)

HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60327)

HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})

HKCU_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_SearchScopes\{B6537A76-4503-4385-8821-B5CC8F7D6288} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})

HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKLM_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)

HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)

HKCU_Toolbar\WebBrowser|{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} (x)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKCU_ElevationPolicy\{3D169F0B-4E38-4624-AD68-795FAF419D4F} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\f5dc3052-9de9-4943-be98-3074f5c5bca5 - C:\Program Files\Radio_Bar_2\Radio_Bar_2ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

HKLM_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)

BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 18/06/2011 13:20:04 (20328 Octet(s))

 

Fin à: 13:22:29, 18/06/2011

 

============== E.O.F ==============

Partager ce message


Lien à poster
Partager sur d’autres sites

Voilà la suite avec Ad-Report

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:19:48 le 18/06/2011, Mode normal

 

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2 (X86)

Patrick@PC-DE-PATRICK (Hewlett-Packard Compaq Presario A900 Notebook PC)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\toolbar@ask.com

Fichier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\askcom.xml

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\conduit

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\ConduitEngine

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\engine@conduit.com

Fichier trouvé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\conduit.xml

Dossier trouvé: C:\Users\Patrick\AppData\LocalLow\AskToolbar

Dossier trouvé: C:\Users\Patrick\AppData\Roaming\PacificPoker

Dossier trouvé: C:\Program Files\PacificPoker

Dossier trouvé: C:\ProgramData\GamesBar

Dossier trouvé: C:\Program Files\GamesBar

Dossier trouvé: C:\ProgramData\PopCap Games

Dossier trouvé: C:\ProgramData\Viewpoint

Dossier trouvé: C:\Program Files\Viewpoint

Dossier trouvé: C:\Program Files\Participatory Culture Foundation\Miro\OpenCandy

 

-- Fichier ouvert: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\Prefs.js --

Ligne trouvée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2500339",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "avanquest_fr");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "avanquest_fr");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 18 2011 13:18:17 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 15 2011 15:00:15 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 17 2011 14:12:40 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "2375c7b0-ee42-43b2-925e-050af62b9922");

Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "9a0a4a84-5d52-46fd-a982-00147066216f");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jun 14 2011 17:28:35 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jun 17 2011 17:28:34 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 15");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 14:59:50 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN70262327813656540");

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 18 2011 09:35:04 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...

Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");

Ligne trouvée: user_pref("extensions.asktb.cbid", "PV");

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.today-live.com/");

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1282495442171");

Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne trouvée: user_pref("extensions.asktb.o", "15000");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "2");

Ligne trouvée: user_pref("extensions.enabledAddons", "toolbar@ask.com:3.6.6.117,{6ec85fcf-87ad-41d7-ae1f-f116f8ad48...

Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,en-GB@dictionaries.addons.mozilla.or...

Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...

Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=...

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé trouvée: HKLM\Software\MetaStream

Clé trouvée: HKLM\Software\OpenCandy

Clé trouvée: HKLM\Software\Viewpoint

Clé trouvée: HKCU\Software\Ask.com

Clé trouvée: HKCU\Software\pacificpoker

Clé trouvée: HKCU\Software\pokerinstaller

Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)

HKLM_MozillaPlugins\Adobe Reader (x)

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Components\FireDlmgrGate.dll (GLOW ENTERTAINMENT GROUP SA)

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default --

Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Extensions\engine@conduit.com (Conduit Engine )

Extensions\qtl.co.il@gmail.com (qtl)

Extensions\toolbar@ask.com (Sopcast Ask Toolbar)

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)

Searchplugins\askcom.xml (?)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms} /)

Searchplugins\qtl.xml (?)

Prefs.js - browser.download.dir, C:\\Users\\Patrick\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Patrick\\Documents

Prefs.js - browser.search.defaultenginename, Ask.com

Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp:/www.rmc.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=fr_FR&q=

 

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bdkcf7xx.default --

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.startup.homepage, www.orange.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultpage

HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp

HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.trooner.com/

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTer...)

HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60327)

HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})

HKCU_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_SearchScopes\{B6537A76-4503-4385-8821-B5CC8F7D6288} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})

HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKLM_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)

HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)

HKCU_Toolbar\WebBrowser|{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} (x)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKCU_ElevationPolicy\{3D169F0B-4E38-4624-AD68-795FAF419D4F} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\f5dc3052-9de9-4943-be98-3074f5c5bca5 - C:\Program Files\Radio_Bar_2\Radio_Bar_2ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

HKLM_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)

BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 18/06/2011 13:20:04 (20328 Octet(s))

 

Fin à: 13:22:29, 18/06/2011

 

============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:32:44 le 18/06/2011, Mode normal

 

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2 (X86)

Patrick@PC-DE-PATRICK (Hewlett-Packard Compaq Presario A900 Notebook PC)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\toolbar@ask.com

Fichier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\askcom.xml

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\conduit

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\ConduitEngine

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\engine@conduit.com

Fichier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\conduit.xml

Dossier supprimé: C:\Users\Patrick\AppData\LocalLow\AskToolbar

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\PacificPoker

Dossier supprimé: C:\Program Files\PacificPoker

Dossier supprimé: C:\ProgramData\GamesBar

Dossier supprimé: C:\Program Files\GamesBar

Dossier supprimé: C:\ProgramData\PopCap Games

Dossier supprimé: C:\ProgramData\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

Dossier supprimé: C:\Program Files\Participatory Culture Foundation\Miro\OpenCandy

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\Prefs.js --

Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2500339",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "avanquest_fr");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "avanquest_fr");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 18 2011 13:28:09 GMT+02...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 15 2011 15:00:15 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 17 2011 14:12:40 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "2375c7b0-ee42-43b2-925e-050af62b9922");

Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "9a0a4a84-5d52-46fd-a982-00147066216f");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jun 14 2011 17:28:35 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jun 17 2011 17:28:34 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 15");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 14:59:50 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN70262327813656540");

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 18 2011 09:35:04 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...

Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");

Ligne supprimée: user_pref("extensions.asktb.cbid", "PV");

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.today-live.com/");

Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1282495442171");

Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne supprimée: user_pref("extensions.asktb.o", "15000");

Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.asktb.r", "2");

Ligne supprimée: user_pref("extensions.enabledAddons", "toolbar@ask.com:3.6.6.117,{6ec85fcf-87ad-41d7-ae1f-f116f8ad48...

Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,en-GB@dictionaries.addons.mozilla.or...

Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...

Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=...

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\OpenCandy

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\Ask.com

Clé supprimée: HKCU\Software\pacificpoker

Clé supprimée: HKCU\Software\pokerinstaller

Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)

HKLM_MozillaPlugins\Adobe Reader (x)

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Components\FireDlmgrGate.dll (GLOW ENTERTAINMENT GROUP SA)

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default --

Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Extensions\qtl.co.il@gmail.com (qtl)

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)

Searchplugins\qtl.xml (?)

Prefs.js - browser.download.dir, C:\\Users\\Patrick\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Patrick\\Documents

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp:/www.rmc.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

 

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bdkcf7xx.default --

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.startup.homepage, www.orange.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})

HKCU_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_SearchScopes\{B6537A76-4503-4385-8821-B5CC8F7D6288} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})

HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKLM_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} (x)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKCU_ElevationPolicy\{3D169F0B-4E38-4624-AD68-795FAF419D4F} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\f5dc3052-9de9-4943-be98-3074f5c5bca5 - C:\Program Files\Radio_Bar_2\Radio_Bar_2ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

HKLM_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)

BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 1580 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 18/06/2011 13:33:02 (19216 Octet(s))

C:\Ad-Report-SCAN[1].txt - 18/06/2011 13:20:04 (20467 Octet(s))

 

Fin à: 13:37:39, 18/06/2011

 

============== E.O.F ==============

Partager ce message


Lien à poster
Partager sur d’autres sites

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:32:44 le 18/06/2011, Mode normal

 

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2 (X86)

Patrick@PC-DE-PATRICK (Hewlett-Packard Compaq Presario A900 Notebook PC)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\toolbar@ask.com

Fichier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\askcom.xml

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\conduit

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\ConduitEngine

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\extensions\engine@conduit.com

Fichier supprimé: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\searchplugins\conduit.xml

Dossier supprimé: C:\Users\Patrick\AppData\LocalLow\AskToolbar

Dossier supprimé: C:\Users\Patrick\AppData\Roaming\PacificPoker

Dossier supprimé: C:\Program Files\PacificPoker

Dossier supprimé: C:\ProgramData\GamesBar

Dossier supprimé: C:\Program Files\GamesBar

Dossier supprimé: C:\ProgramData\PopCap Games

Dossier supprimé: C:\ProgramData\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

Dossier supprimé: C:\Program Files\Participatory Culture Foundation\Miro\OpenCandy

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default\Prefs.js --

Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2500339",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "avanquest_fr");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "avanquest_fr");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 18 2011 13:28:09 GMT+02...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 15 2011 15:00:15 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 17 2011 14:12:40 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "2375c7b0-ee42-43b2-925e-050af62b9922");

Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "9a0a4a84-5d52-46fd-a982-00147066216f");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jun 14 2011 17:28:35 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jun 17 2011 17:28:34 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 15");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 14:59:50 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 18 2011 13:18:17 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN70262327813656540");

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jun 17 2011 14:12:41 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 18 2011 09:35:04 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...

Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");

Ligne supprimée: user_pref("extensions.asktb.cbid", "PV");

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.today-live.com/");

Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1282495442171");

Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne supprimée: user_pref("extensions.asktb.o", "15000");

Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.asktb.r", "2");

Ligne supprimée: user_pref("extensions.enabledAddons", "toolbar@ask.com:3.6.6.117,{6ec85fcf-87ad-41d7-ae1f-f116f8ad48...

Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,en-GB@dictionaries.addons.mozilla.or...

Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...

Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=...

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\OpenCandy

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\Ask.com

Clé supprimée: HKCU\Software\pacificpoker

Clé supprimée: HKCU\Software\pokerinstaller

Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)

HKLM_MozillaPlugins\Adobe Reader (x)

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Components\FireDlmgrGate.dll (GLOW ENTERTAINMENT GROUP SA)

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\dru96912.default --

Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Extensions\qtl.co.il@gmail.com (qtl)

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)

Searchplugins\qtl.xml (?)

Prefs.js - browser.download.dir, C:\\Users\\Patrick\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Patrick\\Documents

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp:/www.rmc.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

 

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bdkcf7xx.default --

Extensions\toolbar@Orange.fr (barre d'outils Orange)

Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads

Prefs.js - browser.startup.homepage, www.orange.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})

HKCU_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_SearchScopes\{B6537A76-4503-4385-8821-B5CC8F7D6288} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})

HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})

HKLM_SearchScopes\{844A44D1-BEC6-44E9-B716-367776EFDDE1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} (x)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKCU_ElevationPolicy\{3D169F0B-4E38-4624-AD68-795FAF419D4F} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\f5dc3052-9de9-4943-be98-3074f5c5bca5 - C:\Program Files\Radio_Bar_2\Radio_Bar_2ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

HKLM_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)

BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 1580 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 18/06/2011 13:33:02 (19216 Octet(s))

C:\Ad-Report-SCAN[1].txt - 18/06/2011 13:20:04 (20467 Octet(s))

 

Fin à: 13:37:39, 18/06/2011

 

============== E.O.F ==============

 

 

Ouf enfin la dernière partie

Encore un petit truc stp

windows me bloque Malware au démarrage.

A + Merci beaucoup pour tes précieux conseils

 

Ouf enfin la dernière partie

Encore un petit truc stp

windows me bloque Malware au démarrage.

A + Merci beaucoup pour tes précieux conseils

 

www.cijoint.fr/cjlink.php?file=cj201106/cij7wncYgi.txt

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

c'est à voir dans la section analyse éradication pour prise en charge, là on est déjà bien au delà du cahier des charges. :/

On ne fait pas nettoyer ici, et pas par tout le monde, comme vous le savez.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×