searchqu.com/417

[Maldavam]

Salut, je suis infecté par searchqu.com/417 en page d'accueil de firefox entre autre mais j'aimerai savoir aussi ce qu'est capable de me faire "searchqu.com/417 ".

Évidement, j'aimerai également l'éliminer !

Merci d'avance

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:15:52 le 01/08/2011, Mode normal

 

Microsoft Windows 7 Professionnel Service Pack 1 (X64)

Kiên@KIÊN-PC (Dell Inc. Inspiron 580)

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default\extensions\toolbar@ask.com

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default\conduit

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default\ConduitEngine

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default\extensions\engine@conduit.com

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default\extensions\vshare@toolbar

Fichier trouvé: C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default\searchplugins\fissa.xml

Dossier trouvé: C:\Program Files (x86)\Ask.com

Dossier trouvé: C:\Users\Kiên\AppData\Local\AskToolbar

Dossier trouvé: C:\Users\Kiên\AppData\LocalLow\AskToolbar

Dossier trouvé: C:\Users\Kiên\AppData\LocalLow\Conduit

Dossier trouvé: C:\Users\Kiên\AppData\LocalLow\ConduitEngine

Dossier trouvé: C:\Program Files (x86)\ConduitEngine

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\FissaSearch

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\OpenCandy

Dossier trouvé: C:\Users\Kiên\AppData\Local\OpenCandy

Dossier trouvé: C:\Users\Kiên\AppData\LocalLow\PriceGong

Dossier trouvé: C:\Users\Kiên\AppData\Roaming\OfferBox

Dossier trouvé: C:\Program Files (x86)\OfferBox

 

-- Fichier ouvert: C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default\Prefs.js --

Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63427934310393...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=mca...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 15 2011 18:52:10 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jul 06 2011 11:33:24 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 06 2011 11:33:16 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "cfd137bb-cc76-4008-8a3a-32367023959d");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 17 2010 18:28:35 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jul 01 2011 20:54:05 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 04 2011 18:11:39 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/21/2010 22");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Dec 17 2010 18:28:33 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 04 2011 17:35:27 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Apr 04 2011 17:35:27 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 04 2011 17:35:27 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN27103670335341479");

Ligne trouvée: user_pref("ConduitEngine.approveUntrustedApps", true);

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 04 2011 17:35:27 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Apr 04 2011 18:11:39 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/417");

Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sun, 26 Sep 2010 10:13:22 GMT");

Ligne trouvée: user_pref("extensions.asktb.cbid", "F4");

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...

Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYBCFR");

Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.winpatrol.com/cgi-bin/plusinfo.pl?program...

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1300961335816");

Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");

Ligne trouvée: user_pref("extensions.asktb.o", "101699");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "5");

Ligne trouvée: user_pref("extensions.asktb.v", "3.6.6.99999");

Ligne trouvée: user_pref("extensions.enabledItems", "foxmarks@kei.com:3.9.10,{64161300-e22b-11db-8314-0800200c9a66}...

Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"offerboxffx@off...

Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);

Ligne trouvée: user_pref("vshare.install.date", "1289088000000");

Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");

Ligne trouvée: user_pref("vshare.install.guid", "{5492995c-dd37-4e98-82b8-c5f866649c50}");

Ligne trouvée: user_pref("vshare.install.isHidden", true);

Ligne trouvée: user_pref("vshare.install.laststatreq", "1309910400000");

Ligne trouvée: user_pref("vshare.install.newtab", false);

Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé trouvée: HKLM\Software\Classes\CLSID\{0749D0DC-38BE-4184-A993-70F63AD216D2}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0749D0DC-38BE-4184-A993-70F63AD216D2}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0749D0DC-38BE-4184-A993-70F63AD216D2}

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}

Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}

Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer

Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKCU\Software\Ask.com

Clé trouvée: HKCU\Software\AskToolbar

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\DataMngr

Clé trouvée: HKCU\Software\FissaSearch

Clé trouvée: HKCU\Software\OfferBox

Clé trouvée: HKCU\Software\Spointer

Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé trouvée: HKCU\Software\AppDataLow\Toolbar

Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar

Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong

Clé trouvée: HKU\.DEFAULT\Software\AskToolbar

Clé trouvée: HKU\.DEFAULT\Software\OfferBox

Clé trouvée: HKU\S-1-5-18\Software\AskToolbar

Clé trouvée: HKU\S-1-5-18\Software\OfferBox

Clé trouvée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF

Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2B280B9-8334-4670-804D-CC5879167C33}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Users\Kiên\AppData\Roaming\Mozilla\FireFox\Profiles\8ondho24.default --

Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)

Extensions\collector@broceliand.fr (pearltrees)

Extensions\engine@conduit.com (Conduit Engine )

Extensions\isreaditlater@ideashower.com (Read It Later)

Extensions\piclens@cooliris.com (Cooliris)

Extensions\toolbar@ask.com (Foxit Toolbar)

Extensions\vshare@toolbar (vShare)

Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Searchplugins\exalead.xml (?)

Searchplugins\fissa.xml (?)

Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=417&q={searchTerms}/)

Prefs.js - browser.search.defaultenginename, Search Results

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/417

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=417&q=

 

========================================

 

**** Internet Explorer Version [8.0.7601.17514] ****

 

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/USCON/7

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.searchqu.com/417

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)

HKCU_SearchScopes\{84734953-EF65-4F84-BE41-DB2FCBEE1BF1} - "?" (?)

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&q={searchTerms})

HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1009245039&suid=EkQPE2MWQ&d=&pid=23&q={se...)

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&q={searchTerms})

HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)

HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)

HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)

HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll) (x)

HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Multimedia\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Multimedia\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Multimedia\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files (x86)\OfferBox\OfferBox.exe (Secure Digital Services Limited)

HKLM_ElevationPolicy\{41F8F1F5-A5FF-49CA-A187-06CBEDA0E924} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Multimedia\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Multimedia\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.636.0\Weather.exe (x)

HKLM_ElevationPolicy\{A2B280B9-8334-4670-804D-CC5879167C33} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)

HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)

HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Multimedia\Veetle\Player\vtl_hfax.exe (?)

HKCU_Extensions\{D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - "?" (?)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110515161224.dll)

BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll) (x)

BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Foxit Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)

BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 01/08/2011 17:15:54 (23935 Octet(s))

 

Fin à: 17:16:41, 01/08/2011

 

============== E.O.F ==============

Modifié le 1 août 2011 par Maldavam

[pear]

Bonsoir,

 

Relancer Ad- remover , choisir l'option Nettoyer

 

ensuite:

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Maldavam]

Désolé, je suis parti en vacances et je n'ai pas consulter le forum. Merci pour ta réponse rapide, voici donc le lien:

Lien CJoint.com 0IgmKuy5GiS

J'ai l'impression que le nettoyage de AD-REMOVER fut très efficace.

Encore merci et bravo à ce forum qui m'ai tant utile !!!

[pear]

Bonjour,

 

Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

 

[HKLM\Software\DataMngr] => Infection PUP (Adware.Bandoo)

O43 - CFD: 26/09/2010 - 13:41:16 - [581329] ----D- C:\Users\Kiên\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)

O43 - CFD: 26/09/2010 - 13:41:08 - [127553] ----D- C:\Users\Kiên\AppData\Local\moovida Air => Infection BT (Adware.SPointer)

O43 - CFD: 26/09/2010 - 13:41:56 - [0] ----D- C:\Program Files (x86)\Fluendo => Infection BT (Adware.SPointer)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

C:\Users\Kiên\AppData\Local\moovida air => Infection BT (Adware.SPointer)

C:\Users\Kiên\AppData\Roaming\Mozilla\Firefox\Profiles\8ondho24.default\user.js (.not file.) => Fichier absent

O4 - HKCU\..\Run: [Phone Disk] C:\Program Files\Utilitaire\Phone Disk\PhoneDisk.exe (.not file.) => Fichier absent

O4 - HKUS\S-1-5-21-894204267-290601936-1943927727-1001\..\Run: [Phone Disk] C:\Program Files\Utilitaire\Phone Disk\PhoneDisk.exe (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\Kiên\Desktop\Baldur's Gate II - Shadows of Amn.lnk . (...) -- C:\Program Files (x86)\Jeux\BaldursGateII\baldur.exe (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\Kiên\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - dell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe

O23 - Service: McAfee Application Installer Cleanup (0074731315296250) (0074731315296250mcinstcleanup) - Clé orpheline => Orphean Key not necessary

O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Utilitaire\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (...) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.) => Fichier absent

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O43 - CFD: 25/09/2010 - 14:50:56 - [1699] ----D- C:\ProgramData\regid.1986-12.com.adobe

O43 - CFD: 31/07/2011 - 18:06:10 - [74340780] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 06/09/2011 - 09:41:50 - [0] ----D- C:\Users\Kiên\AppData\Local\{1D6D7F74-D469-4222-8EF2-1887FDA903C3} => Empty Folder not necessary

O43 - CFD: 06/02/2011 - 13:55:12 - [0] ----D- C:\Users\Kiên\AppData\Local\{3FC80CA7-C091-4687-82D0-924263920CC6} => Empty Folder not necessary

O43 - CFD: 14/03/2011 - 14:29:26 - [0] ----D- C:\Users\Kiên\AppData\Local\{5747A11D-53B5-42DA-8661-F38C8F50A6A5} => Empty Folder not necessary

O43 - CFD: 05/12/2010 - 18:55:38 - [0] ----D- C:\Users\Kiên\AppData\Local\{57A0F2B2-0387-4DDE-83D1-88BE21EB6557} => Empty Folder not necessary

O43 - CFD: 22/05/2011 - 12:05:20 - [0] ----D- C:\Users\Kiên\AppData\Local\{5DC2234C-501A-42C2-8AA7-782F48A2F1A6} => Empty Folder not necessary

O43 - CFD: 23/02/2011 - 21:39:54 - [0] ----D- C:\Users\Kiên\AppData\Local\{83EB81A8-7217-41D8-8B7B-32410F56449D} => Empty Folder not necessary

O43 - CFD: 25/02/2011 - 19:16:36 - [0] ----D- C:\Users\Kiên\AppData\Local\{927FD65C-7DE8-4F72-857D-14CF747ECD29} => Empty Folder not necessary

O43 - CFD: 14/01/2011 - 18:08:26 - [0] ----D- C:\Users\Kiên\AppData\Local\{C1DF35D9-36EC-46DB-A6B3-A64E9ADAD383} => Empty Folder not necessary

O43 - CFD: 23/05/2011 - 19:50:26 - [0] ----D- C:\Users\Kiên\AppData\Local\{C6A626F6-6A2D-426F-9DB6-A474BADBC42A} => Empty Folder not necessary

O43 - CFD: 16/03/2011 - 13:44:04 - [0] ----D- C:\Users\Kiên\AppData\Local\{CBDDC555-F1F4-4B13-A9EF-9E241C51379A} => Empty Folder not necessary

O43 - CFD: 06/09/2011 - 09:44:58 - [0] ----D- C:\Users\Kiên\AppData\Local\{DBB1C439-94BB-4913-9455-19D50CA8EAC9} => Empty Folder not necessary

O43 - CFD: 14/01/2011 - 18:08:16 - [0] ----D- C:\Users\Kiên\AppData\Local\{DF73194B-BE87-4FCC-95D0-32ADF8DD8B05} => Empty Folder not necessary

O43 - CFD: 17/04/2011 - 12:52:44 - [0] ----D- C:\Users\Kiên\AppData\Local\{EEC4BDE8-C5C4-458C-AA60-C5F8FDBCF26B} => Empty Folder not necessary

O43 - CFD: 18/01/2011 - 12:18:30 - [0] ----D- C:\Users\Kiên\AppData\Local\{FC78AC25-84B2-475D-B610-F34DB0DB56F0} => Empty Folder not necessary

O43 - CFD: 18/03/2011 - 21:30:18 - [9377636] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent

O44 - LFC:[MD5.780E342EE702C3AD39BFDC675E8D24E6] - 06/09/2011 - 10:49:17 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [22798]

O87 - FAEL: "{F25E88A1-E344-449F-A01E-B134CAEB1C1B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Jeux\StarCraft II\Versions\Base15405\SC2.exe (.not file.) => Fichier absent

O87 - FAEL: "{765AB2A5-6B28-4AA7-B773-BD64FA6EEA2A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Jeux\StarCraft II\Versions\Base15405\SC2.exe (.not file.) => Fichier absent

SS - | Demand 18/03/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

SR - | Auto 31/07/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Utilitaire\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

M2 - MFEP: prefs.js [Kiên - 8ondho24.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit

R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit

[MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit

C:\Users\Kiên\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit

C:\Users\Kiên\AppData\Local\Temp\AskSearch => Toolbar.Ask

C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask

O87 - FAEL: "{E1E50C2D-121C-4BCC-90FD-2E73B6B28389}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{6859167E-2CE2-4CDE-B220-54F377614437}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[Maldavam]

Je ne trouve pas de fichier "Snapshots", où dois-je chercher STP ?

[pear]

Je ne trouve pas de fichier "Snapshots", où dois-je chercher STP ?

 

Tant mieux.Ne cherchez pas l'introuvable et continuez la procédure.

[Maldavam]

Voici le rapport ZHPFixReport:

 

Lien CJoint.com 0IgrzWNNwwI

[pear]

Impeccable!

 

Encore quelque chose ?

[Maldavam]

Apparement, tout est nickel, merci beaucoup pour ton aide !

[Dylav]

Bonjour Maldavam,

 

Si tu considères la question réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter l'excellent tutoriel de l'ami Thorgal…

 

@+

Dylav