Probleme ave.exe

[aero69]

salut tout le monde

petit nouveau sur ce forum je fait ce sujet car j'ai un probleme avec mon PC depuis 2 jours il m'indique que ave.exe a rencontrer un probleme

apparement ave.exe est un malware j'ai donc fait un scan avec ADR et voila le apport que j'ai obtenu

que dois je faire maintenant ?? merci pour vos reponses et votre aide

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:57:35 le 03/08/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

PC Familial@PCRENAUDLAL ( )

 

============== RECHERCHE ==============

 

Service: "QueryExplorer Service" Présent

 

Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}

Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier trouvé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\extensions\toolbar@ask.com

Dossier trouvé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\conduit

Dossier trouvé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\ConduitEngine

Dossier trouvé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\extensions\engine@conduit.com

Fichier trouvé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\searchplugins\conduit.xml

Dossier trouvé: C:\Program Files\Ask.com

Dossier trouvé: C:\Documents and Settings\PC Familial\Local Settings\Application Data\AskToolbar

Dossier trouvé: C:\Documents and Settings\PC Familial\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QueryExplorer

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

Dossier trouvé: C:\Documents and Settings\PC Familial\Menu Démarrer\Programmes\WebMediaPlayer

Dossier trouvé: C:\Program Files\WebMediaPlayer

Dossier trouvé: C:\Documents and Settings\PC Familial\Application Data\EoRezo

Dossier trouvé: C:\Documents and Settings\PC Familial\Application Data\ItsLabel

Dossier trouvé: C:\Documents and Settings\PC Familial\Application Data\OfferBox

Dossier trouvé: C:\Program Files\OfferBox

Fichier trouvé: C:\WINDOWS\system32\offmm_navps.dat

Fichier trouvé: C:\WINDOWS\system32\qugeo_nav.dat

Fichier trouvé: C:\WINDOWS\system32\qugeo.dat

Fichier trouvé: C:\WINDOWS\system32\qugeo_navps.dat

Fichier trouvé: C:\WINDOWS\system32\qugeo_navup.dat

Fichier trouvé: C:\WINDOWS\system32\ymgqoaw_navfx.dat

 

-- Fichier ouvert: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\Prefs.js --

Ligne trouvée: user_pref("CT1098640.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne trouvée: user_pref("CT1098640.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT109...

Ligne trouvée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175...

Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2866295");

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\"");

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2866295",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63427934310393...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1750559/CT1750559...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT1750559");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bs_player");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1750559");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bs_player");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1098640,CT1750559,ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1098640,CT1750559");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 30 2011 17:11:26 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 30 2011 17:11:17 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "ce3c5860-60af-4373-8792-8ce4f34cbe6d");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 16 2010 22:26:50 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "83fefcdb-95d2-4160-a286-b36af78e3ff0");

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2866295");

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jan 31 2011 16:39:49 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jan 12 2011 18:04:32 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Wed Jan 12 2011 18:05:01 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jan 12 2011 18:04:29 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jan 12 2011 18:04:32 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&Sea...

Ligne trouvée: user_pref("extensions.askopensearch-VTS@ask.com.install-event-fired", true);

Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");

Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");

Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");

Ligne trouvée: user_pref("extensions.asktb.config-updated", false);

Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.07.22+23.20.12-toolbar011iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn...

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYT2FR");

Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);

Ligne trouvée: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0281");

Ligne trouvée: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.guid", "712CFC42-657D-4F06-B71F-722264A73A9B");

Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...

Ligne trouvée: user_pref("extensions.asktb.if", "first");

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1312304389167");

Ligne trouvée: user_pref("extensions.asktb.last-v", "3.11.3.100005");

Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne trouvée: user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");

Ligne trouvée: user_pref("extensions.asktb.o", "10168");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "4");

Ligne trouvée: user_pref("extensions.asktb.sa", "NO");

Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);

Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);

Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);

Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");

Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");

Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);

Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");

Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);

Ligne trouvée: user_pref("extensions.asktb.themeid", "");

Ligne trouvée: user_pref("extensions.asktb.to", "");

Ligne trouvée: user_pref("extensions.asktb.v", "3.11.3.100005");

Ligne trouvée: user_pref("extensions.asktb.version", "5.11.3.15590");

Ligne trouvée: user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20...

Ligne trouvée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5,{3112ca9c-de6d-48...

Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...

Ligne trouvée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho

Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter

Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKLM\Software\AskToolbar

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\EoRezo

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKLM\Software\QueryExplorer

Clé trouvée: HKLM\Software\Trymedia Systems

Clé trouvée: HKCU\Software\Ask.com

Clé trouvée: HKCU\Software\AskToolbar

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\EoRezo

Clé trouvée: HKCU\Software\fcn

Clé trouvée: HKCU\Software\ItsLabel

Clé trouvée: HKCU\Software\Lanconfig

Clé trouvée: HKCU\Software\OfferBox

Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}

Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}

Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}

Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790570B1765F5A3FA899

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B2765A553EAE99

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

Plugins\npdnu.dll (AOL LLC)

Plugins\npdnupdater2.dll (AOL LLC)

Plugins\npmozax.dll (?)

Plugins\npunagi2.dll (America Online, Inc.)

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)

HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)

HKLM_MozillaPlugins\Adobe Reader (x)

HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Components\nsAxSecurityPolicy.js

Extensions\toolbar@iadah.com (Toolbar Iadah)

Extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} (QueryExplorer)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

 

-- C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default --

Extensions\engine@conduit.com (Conduit Engine )

Extensions\extension@virtusdesigns.com (Virtus Search Opt-in)

Extensions\toolbar@ask.com (Ask Toolbar)

Extensions\VacuumPlaces@revertron.com (VacuumPlaces Extension)

Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b} (WindowsUpdate)

Extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} (free-downloads.net Community Toolbar)

Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms} /)

Searchplugins\winamp-search.xml (?)

User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

Prefs.js - browser.search.defaultenginename, Google

Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}

Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02

HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp

HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (x)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll)

HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)

HKLM_Toolbar|{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} (C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll)

HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)

HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)

HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)

HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)

HKLM_ElevationPolicy\795d1ef9-d16d-4c9e-a410-dc5a0dd4898f - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (x)

HKLM_ElevationPolicy\7bdf3814-e5fc-450f-9202-10629beeb2a6 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (x)

HKLM_ElevationPolicy\c0920aee-9349-46d1-a99e-32f512bd8106 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (x)

HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)

HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL Inc.)

HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)

HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)

BHO\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - "SWEETIE Class" (C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "EoBho Class" () (x)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 03/08/2011 12:57:40 (23508 Octet(s))

 

Fin à: 12:59:04, 03/08/2011

 

============== E.O.F ==============

[Apollo]

Bonjour,

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

@++

[aero69]

Bonjour,

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

@++

merci de ta réponse je fais ça de suite

[aero69]

donc j'ai fait comme tu m'as dit mon bureau n'a pas disparue

voici le nouveau rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:22:01 le 03/08/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

PC Familial@PCRENAUDLAL ( )

 

============== ACTION(S) ==============

 

Service: "QueryExplorer Service" Stoppé et supprimé

 

Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}

Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier supprimé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\extensions\toolbar@ask.com

Dossier supprimé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\conduit

Dossier supprimé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\ConduitEngine

Dossier supprimé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\extensions\engine@conduit.com

Fichier supprimé: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\searchplugins\conduit.xml

Dossier supprimé: C:\Program Files\Ask.com

Dossier supprimé: C:\Documents and Settings\PC Familial\Local Settings\Application Data\AskToolbar

Dossier supprimé: C:\Documents and Settings\PC Familial\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\QueryExplorer

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

Dossier supprimé: C:\Documents and Settings\PC Familial\Menu Démarrer\Programmes\WebMediaPlayer

Dossier supprimé: C:\Program Files\WebMediaPlayer

Dossier supprimé: C:\Documents and Settings\PC Familial\Application Data\EoRezo

Dossier supprimé: C:\Documents and Settings\PC Familial\Application Data\ItsLabel

Dossier supprimé: C:\Documents and Settings\PC Familial\Application Data\OfferBox

Dossier supprimé: C:\Program Files\OfferBox

Fichier supprimé: C:\WINDOWS\system32\offmm_navps.dat

Fichier supprimé: C:\WINDOWS\system32\qugeo_nav.dat

Fichier supprimé: C:\WINDOWS\system32\qugeo.dat

Fichier supprimé: C:\WINDOWS\system32\qugeo_navps.dat

Fichier supprimé: C:\WINDOWS\system32\qugeo_navup.dat

Fichier supprimé: C:\WINDOWS\system32\ymgqoaw_navfx.dat

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default\Prefs.js --

Ligne supprimée: user_pref("CT1098640.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT1098640.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT109...

Ligne supprimée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175...

Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2866295");

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\"");

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2866295",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63427934310393...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1750559/CT1750559...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT1750559");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bs_player");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1750559");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bs_player");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1098640,CT1750559,ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1098640,CT1750559");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 30 2011 17:11:26 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 30 2011 17:11:17 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "ce3c5860-60af-4373-8792-8ce4f34cbe6d");

Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 16 2010 22:26:50 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "83fefcdb-95d2-4160-a286-b36af78e3ff0");

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2866295");

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jan 31 2011 16:39:49 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jan 12 2011 18:04:32 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Jan 12 2011 18:05:01 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jan 12 2011 18:04:29 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jan 12 2011 18:04:32 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&Sea...

Ligne supprimée: user_pref("extensions.askopensearch-VTS@ask.com.install-event-fired", true);

Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");

Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");

Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");

Ligne supprimée: user_pref("extensions.asktb.config-updated", false);

Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.07.22+23.20.12-toolbar011iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn...

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYT2FR");

Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);

Ligne supprimée: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0281");

Ligne supprimée: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");

Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);

Ligne supprimée: user_pref("extensions.asktb.guid", "712CFC42-657D-4F06-B71F-722264A73A9B");

Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...

Ligne supprimée: user_pref("extensions.asktb.if", "first");

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1312304389167");

Ligne supprimée: user_pref("extensions.asktb.last-v", "3.11.3.100005");

Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne supprimée: user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");

Ligne supprimée: user_pref("extensions.asktb.o", "10168");

Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.asktb.r", "4");

Ligne supprimée: user_pref("extensions.asktb.sa", "NO");

Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);

Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);

Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);

Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");

Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");

Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);

Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");

Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);

Ligne supprimée: user_pref("extensions.asktb.themeid", "");

Ligne supprimée: user_pref("extensions.asktb.to", "");

Ligne supprimée: user_pref("extensions.asktb.v", "3.11.3.100005");

Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590");

Ligne supprimée: user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20...

Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5,{3112ca9c-de6d-48...

Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...

Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho

Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter

Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKLM\Software\AskToolbar

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\EoRezo

Clé supprimée: HKLM\Software\OfferBox

Clé supprimée: HKLM\Software\QueryExplorer

Clé supprimée: HKLM\Software\Trymedia Systems

Clé supprimée: HKCU\Software\Ask.com

Clé supprimée: HKCU\Software\AskToolbar

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\EoRezo

Clé supprimée: HKCU\Software\fcn

Clé supprimée: HKCU\Software\ItsLabel

Clé supprimée: HKCU\Software\Lanconfig

Clé supprimée: HKCU\Software\OfferBox

Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A

Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}

Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}

Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}

Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790570B1765F5A3FA899

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B2765A553EAE99

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

Plugins\npdnu.dll (AOL LLC)

Plugins\npdnupdater2.dll (AOL LLC)

Plugins\npmozax.dll (?)

Plugins\npunagi2.dll (America Online, Inc.)

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)

HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)

HKLM_MozillaPlugins\Adobe Reader (x)

HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Components\nsAxSecurityPolicy.js

Extensions\toolbar@iadah.com (Toolbar Iadah)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

 

-- C:\Documents and Settings\PC Familial\Application Data\Mozilla\FireFox\Profiles\5i1mghl4.default --

Extensions\extension@virtusdesigns.com (Virtus Search Opt-in)

Extensions\VacuumPlaces@revertron.com (VacuumPlaces Extension)

Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b} (WindowsUpdate)

Extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} (free-downloads.net Community Toolbar)

Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)

Searchplugins\winamp-search.xml (?)

User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

Prefs.js - browser.search.defaultenginename, Google

Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (x)

HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll)

HKLM_Toolbar|{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} (C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll)

HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)

HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)

HKLM_ElevationPolicy\795d1ef9-d16d-4c9e-a410-dc5a0dd4898f - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (x)

HKLM_ElevationPolicy\7bdf3814-e5fc-450f-9202-10629beeb2a6 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (x)

HKLM_ElevationPolicy\c0920aee-9349-46d1-a99e-32f512bd8106 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (x)

HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL Inc.)

HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)

HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)

BHO\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - "SWEETIE Class" (C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 659 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 03/08/2011 16:22:06 (24119 Octet(s))

C:\Ad-Report-SCAN[1].txt - 03/08/2011 12:57:40 (25044 Octet(s))

C:\Ad-Report-SCAN[2].txt - 03/08/2011 16:18:42 (25110 Octet(s))

 

Fin à: 16:24:02, 03/08/2011

 

============== E.O.F ==============

[Apollo]

re,

 

Relance ad-remover et désinstalle-le.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

Info: Apollo Et Compagnie ZHPDiag, un outil de diagnostic

 

@++

[aero69]

re,

 

Relance ad-remover et désinstalle-le.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

Info: Apollo Et Compagnie ZHPDiag, un outil de diagnostic

 

@++

re

donc j'ai tout fait comme tu m'as dit et voila le nouveau rapport

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Re,

 

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

 

 

Tu vas d'abord faire une analyse rapide avec MBAM pour virer l'infection Wareout, qui pointe sur un site merdique ukrainien.

 

Si tu as des difficultés à installer ou lancer MalwareBytes, dis-le moi de suite.

Tu feras une analyse complète plus tard.

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[aero69]

re

donc MBAM a fini et voici le rapport

par contre obliger de redemarrer le PC et message de windows ayant rencontrer un gros probleme envoie du rapport ou non merci

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7365

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

03/08/2011 17:45:43

mbam-log-2011-08-03 (17-45-43).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 175750

Temps écoulé: 21 minute(s), 41 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 11

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 3

Fichier(s) infecté(s): 16

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{FD31BF07-70E3-4B98-8F70-0970AF614275} (Adware.EGDAccess) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{95012AFD-F4F1-4A96-BF3B-4F5D6C54D593} (Adware.EGDAccess) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1F323594-30E9-4E1E-8262-CA7B4D0A65A1} (Adware.EGDAccess) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\HotTVPlayer.HTPlayer.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\HotTVPlayer.HTPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\Backups (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

c:\program files\AllSlots.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\hottvplayer.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.

c:\documents and settings\pc familial\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\pc familial\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

c:\program files\error repair professional\autostart.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\dataprogs.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\errorrepairprofessional.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\unins000.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\unins000.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\Backups\backup_17-15-50_8-2-2009.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\Backups\backup_17-37-40_25-8-2009.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\Backups\backup_18-10-6_3-3-2009.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\program files\error repair professional\Backups\backup_19-11-59_12-6-2009.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\error repair professional\error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\error repair professional\uninstall error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

[Apollo]

Okay,

 

Fais un nouveau scan ZHPDiag et héberge le log sur ci-joint stp.

 

@++

[aero69]

Ok donc voila le nouveau lien de ZHPDIAG

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

merci