Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis suite à un piratage MSN


sarah82m

Messages recommandés

Bonjour,

 

Je vous poste le rapport HijackThis. Il y a quelques jours, je me suis faite avoir par un contact qui m'a demandé de l'aider pour une annonce "le bon coin". J'ai donc accepté de lui faire, et après mon adresse a été subtilisée par un mec. J'avais réussi à la récupérer, or il l'a fait lui aussi. J'ai effectué un scan Spybot qui m'a trouvé une menace importante qui a été deletée, + 200 autres choses, et un scan Malwarebyte qui m'a détecté 28 conneries qui ont été supprimées. Je précise que je ne suis pas vraiment calé là-dedans :/

Merci de votre aide.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:20:22, on 18/09/2011

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe

C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe

C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe

C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\Verbatim GREEN BUTTON\GREEN BUTTON.exe

C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe

C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Ask.com\Updater\Updater.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

C:\PROGRA~2\HP\DIGITA~1\bin\hpqbam08.exe

C:\Windows\AsScrPro.exe

C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe

C:\PROGRA~2\HP\DIGITA~1\bin\hpqgpc01.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe

C:\Users\Sarah\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll

O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\prxtbMes2.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files (x86)\Setuprog\tbSetu.dll

O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\prxtbMes2.dll

O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files (x86)\Setuprog\tbSetu.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe"

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe"

O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: Verbatim GREEN BUTTON.lnk = C:\Program Files (x86)\Verbatim GREEN BUTTON\GREEN BUTTON.exe

O4 - Global Startup: FancyStart daemon.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: *.chat-land.org

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 13043 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonjour.

 

Poste le rapport de "conneries" de MBAM.

 

 

L'assistance à distance est dangereuse! Il y a des lettres d'info auxquelles il est bon de s'inscrire, comme secuser: Secuser.com - Alerte virus Morto

 

Désactive la fonction en question et change tes mots de passe pour de très forts après désinfection.

 

Les mots de passe

 

Keepass peut t'y aider: PC Astuces - Mettre ses mots de passe en lieu sûr

 

-----------------------------

Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Recherche et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]

 

-------------------------

 

Relance AdwCleaner et clique cette fois sur Suppression.

A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.

 

Le rapport est également sauvegardé sous c:\AdwCleaner [s1]

 

Désinstalle l'outil avec le bouton prévu à cet effet.

 

-----------------------------------

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord merci bcp pour ta reponse j'ai effectuer tout ce que tu ma dis de faire alors voila le tout:

 

Le rapport de connerie de Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7734

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

 

17/09/2011 20:21:23

mbam-log-2011-09-17 (20-21-23).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 184158

Temps écoulé: 4 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 80

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 8

Dossier(s) infecté(s): 25

Fichier(s) infecté(s): 33

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\freezefrogsa\actionurl_current_version (Adware.FreezeFrog) -> Value: actionurl_current_version -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790773BD765B5731AB93 (Malware.Trace) -> Value: SRS_IT_E8790773BD765B5731AB93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ShopperReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.com -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us) Good: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\Users\Sarah\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\Users\Sarah\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\clickpotatolite\bin\10.0.668.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\shopperreports3 (Adware.ShopperReports) -> Delete on reboot.

c:\program files (x86)\shopperreports3\bin (Adware.ShopperReports) -> Delete on reboot.

c:\program files (x86)\shopperreports3\bin\3.0.517.0 (Adware.ShopperReports) -> Delete on reboot.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Delete on reboot.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Delete on reboot.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Delete on reboot.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Delete on reboot.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Delete on reboot.

c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> Delete on reboot.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> Delete on reboot.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\program files (x86)\freezefrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\Users\Sarah\downloads\skypelauncher-setup.exe (Adware.Searchbar) -> Quarantined and deleted successfully.

c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files (x86)\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsa.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsaabout.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsaau.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsaeula.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsa_kyf.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\program files (x86)\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\program files (x86)\freezefrog\bin\1.0.670.0\freezefroguninstaller.exe (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\program files (x86)\freezefrog\bin\1.0.670.0\launchhelp.dll (Adware.FreezeFrog) -> Quarantined and deleted successfully.

 

------------------------------------------------------------------------------------------------------------------------------------

 

celui de AdwCleaner:

 

# AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 13:18:38

# Mis à jour le 14/09/11 à 13h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Sarah - SARAH-PC (Administrateur)

# Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

Présent : [PID:2096] Updater.exe

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\Sarah\AppData\Roaming\FREEzeFrog

Dossier Présent : C:\Users\Sarah\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\Sarah\AppData\Local\Conduit

Dossier Présent : C:\Users\Sarah\AppData\LocalLow\AskToolbar

Dossier Présent : C:\Program Files (x86)\Ask.com

Dossier Présent : C:\Program Files (x86)\Conduit

Dossier Présent : C:\Program Files (x86)\ConduitEngine

Dossier Présent : C:\Program Files (x86)\FREEzefrog

Dossier Présent : C:\Program Files (x86)\OfferBox

Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Dossier Présent : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\Conduit

Fichier Présent : C:\Windows\system32\conduitEngine.tmp

Fichier Présent : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\conduit.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Ask.com

Clé Présente : HKCU\Software\APN

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKCU\Software\Zugo

Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo

Clé Présente : HKCU\Software\AppDataLow\Toolbar

Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3

Clé Présente : HKLM\SOFTWARE\AskToolbar

Clé Présente : HKLM\SOFTWARE\APN

Clé Présente : HKLM\SOFTWARE\Conduit

Clé Présente : HKLM\SOFTWARE\conduitEngine

Clé Présente : HKLM\SOFTWARE\FREEzeFrog

Clé Présente : HKLM\SOFTWARE\Offerbox

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

 

***** [Registre (64 bits)] *****

 

[x64] Clé Présente : HKCU64\Software\Ask.com

[x64] Clé Présente : HKCU64\Software\APN

[x64] Clé Présente : HKCU64\Software\Offerbox

[x64] Clé Présente : HKCU64\Software\Zugo

[x64] Clé Présente : HKCU64\Software\AppDataLow\AskToolbarInfo

[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar

[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\AskToolbar

[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit

[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine

[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\PriceGong

[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\ShopperReports3

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\escort.escrtBtn.1

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

[x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.22 (fr)

 

Profil : cb2sfq2x.default

Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\prefs.js

 

Présente : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT2567681.CTID", "CT2567681");

Présente : user_pref("CT2567681.CurrentServerDate", "25-7-2010");

Présente : user_pref("CT2567681.DialogsAlignMode", "LTR");

Présente : user_pref("CT2567681.DownloadReferralCookieData", "");

Présente : user_pref("CT2567681.EMailNotifierPollDate", "Sun Jul 25 2010 20:57:18 GMT+0200");

Présente : user_pref("CT2567681.FeedLastCount2929882609848814406", 0);

Présente : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 26 2010 00:57:18 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 26 2010 00:57:16 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 26 2010 00:57:21 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 26 2010 00:57:16 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 26 2010 00:57:20 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 26 2010 00:57:16 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 26 2010 00:57:16 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 26 2010 00:57:16 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 26 2010 00:57:17 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 26 2010 00:57:26 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 26 2010 00:57:26 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 26 2010 00:57:17 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 26 2010 00:57:17 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 26 2010 00:57:26 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 26 2010 00:57:17 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 26 2010 00:57:17 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214299", "Sun Jul 25 2010 20:57:17 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214305", "Sun Jul 25 2010 20:57:17 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214311", "Sun Jul 25 2010 20:57:18 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783214317", "Sun Jul 25 2010 20:57:18 GMT+0200");

Présente : user_pref("CT2567681.FeedPollDate129227257783370573", "Sun Jul 25 2010 20:57:18 GMT+0200");

Présente : user_pref("CT2567681.FeedTTL129227257783214203", 30);

Présente : user_pref("CT2567681.FeedTTL129227257783214215", 2);

Présente : user_pref("CT2567681.FeedTTL129227257783214227", 2);

Présente : user_pref("CT2567681.FeedTTL129227257783214251", 5);

Présente : user_pref("CT2567681.FeedTTL129227257783214257", 5);

Présente : user_pref("CT2567681.FeedTTL129227257783214263", 5);

Présente : user_pref("CT2567681.FeedTTL129227257783214281", 5);

Présente : user_pref("CT2567681.FirstServerDate", "25-7-2010");

Présente : user_pref("CT2567681.FirstTime", true);

Présente : user_pref("CT2567681.FirstTimeFF3", true);

Présente : user_pref("CT2567681.FirstTimeSettingsDone", true);

Présente : user_pref("CT2567681.FixPageNotFoundErrors", true);

Présente : user_pref("CT2567681.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT2567681.Initialize", true);

Présente : user_pref("CT2567681.InitializeCommonPrefs", true);

Présente : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);

Présente : user_pref("CT2567681.InstallationType", "UnknownIntegration");

Présente : user_pref("CT2567681.InstalledDate", "Sun Jul 25 2010 20:57:15 GMT+0200");

Présente : user_pref("CT2567681.InvalidateCache", false);

Présente : user_pref("CT2567681.IsGrouping", false);

Présente : user_pref("CT2567681.IsOpenThankYouPage", false);

Présente : user_pref("CT2567681.IsOpenUninstallPage", true);

Présente : user_pref("CT2567681.LanguagePackLastCheckTime", "Sun Jul 25 2010 21:00:32 GMT+0200");

Présente : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Présente : user_pref("CT2567681.LastLogin_2.6.0.15", "Sun Jul 25 2010 20:57:24 GMT+0200");

Présente : user_pref("CT2567681.LatestVersion", "2.1.0.18");

Présente : user_pref("CT2567681.Locale", "fr-fr");

Présente : user_pref("CT2567681.LoginCache", 4);

Présente : user_pref("CT2567681.MCDetectTooltipHeight", "83");

Présente : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT2567681.MCDetectTooltipWidth", "295");

Présente : user_pref("CT2567681.RadioIsPodcast", false);

Présente : user_pref("CT2567681.RadioLastCheckTime", "Sun Jul 25 2010 20:57:18 GMT+0200");

Présente : user_pref("CT2567681.RadioLastUpdateIPServer", "3");

Présente : user_pref("CT2567681.RadioLastUpdateServer", "3");

Présente : user_pref("CT2567681.RadioMediaID", "9962");

Présente : user_pref("CT2567681.RadioMediaType", "Media Player");

Présente : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");

Présente : user_pref("CT2567681.RadioStationName", "California%20Rock");

Présente : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");

Présente : user_pref("CT2567681.SHRINK_TOOLBAR", 1);

Présente : user_pref("CT2567681.SavedHomepage", "hxxp://www.cherche.us/");

Présente : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1");

Présente : user_pref("CT2567681.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");

Présente : user_pref("CT2567681.SearchInNewTabEnabled", true);

Présente : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200");

Présente : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Présente : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Présente : user_pref("CT2567681.SettingsCheckIntervalMin", 120);

Présente : user_pref("CT2567681.SettingsLastCheckTime", "Sun Jul 25 2010 20:56:15 GMT+0200");

Présente : user_pref("CT2567681.SettingsLastUpdate", "1280060180");

Présente : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Jul 25 2010 20:54:02 GMT+0200");

Présente : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267");

Présente : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");

Présente : user_pref("CT2567681.UserID", "UN60704926300531766");

Présente : user_pref("CT2567681.ValidationData_Toolbar", 1);

Présente : user_pref("CT2567681.WeatherNetwork", "");

Présente : user_pref("CT2567681.WeatherPollDate", "Sun Jul 25 2010 20:58:09 GMT+0200");

Présente : user_pref("CT2567681.WeatherUnit", "C");

Présente : user_pref("CT2567681.alertChannelId", "960546");

Présente : user_pref("CT2567681.clientLogIsEnabled", false);

Présente : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Présente : user_pref("CT2567681.myStuffEnabled", true);

Présente : user_pref("CT2567681.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Présente : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Présente : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1sa=Rechercher&lang=en&siteurl=cluster1.cherche.us%2F&q=");

Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2567681");

Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");

Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200");

Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");

Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}");

Présente : user_pref("extensions.asktb.abar-war-timeout", "4000");

Présente : user_pref("extensions.asktb.cbid", "LH");

Présente : user_pref("extensions.asktb.config-updated", false);

Présente : user_pref("extensions.asktb.crumb", "2010.12.30+18.25.01-toolbar002iad-FR-Qm91bG9nbmUtQmlsbGFuY291cnQsRnJhbmNl");

Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");

Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");

Présente : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);

Présente : user_pref("extensions.asktb.first-restart-after-config-update", true);

Présente : user_pref("extensions.asktb.fresh-install", false);

Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");

Présente : user_pref("extensions.asktb.l", "dis");

Présente : user_pref("extensions.asktb.last-config-req", "1314435582168");

Présente : user_pref("extensions.asktb.last-v", "3.12.1.100005");

Présente : user_pref("extensions.asktb.locale", "fr_FR");

Présente : user_pref("extensions.asktb.o", "15503");

Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Présente : user_pref("extensions.asktb.qsrc", "2871");

Présente : user_pref("extensions.asktb.r", "3");

Présente : user_pref("extensions.asktb.search-suggestions-enabled", false);

Présente : user_pref("extensions.asktb.silent-upgrade", true);

Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);

Présente : user_pref("extensions.asktb.socialmini-first", true);

Présente : user_pref("extensions.asktb.socialmini-interval", "1200000");

Présente : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Présente : user_pref("extensions.asktb.socialmini-max-items", "30");

Présente : user_pref("extensions.asktb.socialmini-native-on", true);

Présente : user_pref("extensions.asktb.socialmini-speed", "5000");

Présente : user_pref("extensions.asktb.socialmini-transition-first-open", false);

Présente : user_pref("extensions.asktb.v", "3.12.2.100006");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [21354 octets] - [18/09/2011 13:18:38]

 

########## EOF - C:\AdwCleaner[R1].txt - [21483 octets] ##########

 

---------------------------------------------------------------------------------------------------------------

 

2ieme rapport :

 

AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 13:21:51

# Mis à jour le 14/09/11 à 13h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Sarah - SARAH-PC (Administrateur)

# Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

# firefox.exe [PID:5336] -> Tué

 

***** [Processus] *****

 

Tué : [PID:2096] Updater.exe

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\FREEzeFrog

Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\Sarah\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Program Files (x86)\Ask.com

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\ConduitEngine

Dossier Supprimé : C:\Program Files (x86)\FREEzefrog

Dossier Supprimé : C:\Program Files (x86)\OfferBox

Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\Conduit

Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

Fichier Supprimé : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\conduit.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\Zugo

Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3

Clé Supprimée : HKLM\SOFTWARE\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\APN

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog

Clé Supprimée : HKLM\SOFTWARE\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

 

***** [Registre (64 bits)] *****

 

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.22 (fr)

 

Profil : cb2sfq2x.default

Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\prefs.js

 

Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2567681.CTID", "CT2567681");

Supprimée : user_pref("CT2567681.CurrentServerDate", "25-7-2010");

Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Sun Jul 25 2010 20:57:18 GMT+0200");

Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 0);

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 26 2010 00:57:18 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 26 2010 00:57:16 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 26 2010 00:57:21 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 26 2010 00:57:16 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 26 2010 00:57:20 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 26 2010 00:57:16 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 26 2010 00:57:16 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 26 2010 00:57:16 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 26 2010 00:57:17 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 26 2010 00:57:26 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 26 2010 00:57:26 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 26 2010 00:57:17 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 26 2010 00:57:17 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 26 2010 00:57:26 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 26 2010 00:57:17 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 26 2010 00:57:17 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Sun Jul 25 2010 20:57:17 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Sun Jul 25 2010 20:57:17 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Sun Jul 25 2010 20:57:18 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Sun Jul 25 2010 20:57:18 GMT+0200");

Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Sun Jul 25 2010 20:57:18 GMT+0200");

Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30);

Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2);

Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2);

Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5);

Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5);

Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5);

Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5);

Supprimée : user_pref("CT2567681.FirstServerDate", "25-7-2010");

Supprimée : user_pref("CT2567681.FirstTime", true);

Supprimée : user_pref("CT2567681.FirstTimeFF3", true);

Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);

Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2567681.Initialize", true);

Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT2567681.InstalledDate", "Sun Jul 25 2010 20:57:15 GMT+0200");

Supprimée : user_pref("CT2567681.InvalidateCache", false);

Supprimée : user_pref("CT2567681.IsGrouping", false);

Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Sun Jul 25 2010 21:00:32 GMT+0200");

Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Sun Jul 25 2010 20:57:24 GMT+0200");

Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");

Supprimée : user_pref("CT2567681.Locale", "fr-fr");

Supprimée : user_pref("CT2567681.LoginCache", 4);

Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2567681.RadioIsPodcast", false);

Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Sun Jul 25 2010 20:57:18 GMT+0200");

Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");

Supprimée : user_pref("CT2567681.RadioMediaID", "9962");

Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");

Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock");

Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");

Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2567681.SavedHomepage", "hxxp://www.cherche.us/");

Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1");

Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");

Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200");

Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Sun Jul 25 2010 20:56:15 GMT+0200");

Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1280060180");

Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Jul 25 2010 20:54:02 GMT+0200");

Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267");

Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");

Supprimée : user_pref("CT2567681.UserID", "UN60704926300531766");

Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 1);

Supprimée : user_pref("CT2567681.WeatherNetwork", "");

Supprimée : user_pref("CT2567681.WeatherPollDate", "Sun Jul 25 2010 20:58:09 GMT+0200");

Supprimée : user_pref("CT2567681.WeatherUnit", "C");

Supprimée : user_pref("CT2567681.alertChannelId", "960546");

Supprimée : user_pref("CT2567681.clientLogIsEnabled", false);

Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Supprimée : user_pref("CT2567681.myStuffEnabled", true);

Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1sa=Rechercher&lang=en&siteurl=cluster1.cherche.us%2F&q=");

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jul 25 2010 20:57:24 GMT+0200");

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}");

Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");

Supprimée : user_pref("extensions.asktb.cbid", "LH");

Supprimée : user_pref("extensions.asktb.config-updated", false);

Supprimée : user_pref("extensions.asktb.crumb", "2010.12.30+18.25.01-toolbar002iad-FR-Qm91bG9nbmUtQmlsbGFuY291cnQsRnJhbmNl");

Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");

Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");

Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);

Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);

Supprimée : user_pref("extensions.asktb.fresh-install", false);

Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");

Supprimée : user_pref("extensions.asktb.l", "dis");

Supprimée : user_pref("extensions.asktb.last-config-req", "1314435582168");

Supprimée : user_pref("extensions.asktb.last-v", "3.12.1.100005");

Supprimée : user_pref("extensions.asktb.locale", "fr_FR");

Supprimée : user_pref("extensions.asktb.o", "15503");

Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Supprimée : user_pref("extensions.asktb.qsrc", "2871");

Supprimée : user_pref("extensions.asktb.r", "3");

Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", false);

Supprimée : user_pref("extensions.asktb.silent-upgrade", true);

Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);

Supprimée : user_pref("extensions.asktb.socialmini-first", true);

Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");

Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");

Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);

Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");

Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);

Supprimée : user_pref("extensions.asktb.v", "3.12.2.100006");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [21485 octets] - [18/09/2011 13:18:38]

AdwCleaner[R2].txt - [21546 octets] - [18/09/2011 13:21:38]

AdwCleaner[s1].txt - [19346 octets] - [18/09/2011 13:21:51]

 

########## EOF - C:\AdwCleaner[s1].txt - [19475 octets] ##########

 

-------------------------------------------------------------------------------------------------------

Rapport ZHPDiag

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

voila tu as tout ce que tu demandais et encore merci

Lien vers le commentaire
Partager sur d’autres sites

Après, tu feras une mise à jour MBAM et feras cette fois une analyse complète] en prenant soin de connecter les supports amovibles comme clés usb, etc.

 

Dans l'immédiat:

 

ZHPFix

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

M3 - MFPP: Plugins - [sarah] -- C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\cherche.xml    => Infection BT (Hijacker.ChercheUS)  
M3 - MFPP: Plugins - [sarah] -- C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\fissa.xml    => Infection BT (PUP.Offerbox)  
M0 - MFSP: prefs.js [sarah - cb2sfq2x.default] [url=http://www.cherche.us]CHERCHE | Search Web, Files, Amazon, Shopping, Youtube, Twitter, News[/url]    => Infection BT (cherche.us.Hjk)  
R1 - HKUS\S-1-5-21-3799740858-457573144-3239728879-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us    => Infection BT (Hijacker.ChercheUS)  
O2 - BHO: Setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Setuprog\tbSetu.dll    => Infection BT (Adware.Shopper)  
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org    => Infection BT (Hijacker.ChercheUS)  
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org    => Infection BT (Hijacker.ChercheUS)  
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)    => Infection KeyLogger (Adware.FreezeFrog)  
[HKCU\Software\FissaSearch]    => Infection PUP (PUP.OfferBox)  
[HKLM\Software\FissaSearch]    => Infection PUP (PUP.OfferBox)  
O43 - CFD: 4/20/2011 - 5:14:18 AM - [25115] ----D- C:\Users\Sarah\AppData\Roaming\FissaSearch    => Infection PUP (PUP.OfferBox)  
O43 - CFD: 4/23/2011 - 2:40:24 AM - [549947] ----D- C:\Users\Sarah\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)  
O43 - CFD: 7/14/2011 - 1:39:40 PM - [322] ----D- C:\Users\Sarah\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)  
O69 - SBI: prefs.js [sarah - cb2sfq2x.default] user_pref("browser.startup.homepage", "http://www.cherche.us/");    => Infection BT (Hijacker.ChercheUS)  
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - [url=http://www.fissa.com]Fissa search[/url]    => Infection PUP (PUP.OfferBox)  
O87 - FAEL: "TCP Query User{076103AD-1D38-48D0-9BC3-369CCB245E8C}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)  
O87 - FAEL: "UDP Query User{46D0AF15-4000-496E-8C09-A476C9F1EF53}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)  
O87 - FAEL: "TCP Query User{093B7576-0779-4978-A2E6-37B72635CDFD}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)  
O87 - FAEL: "UDP Query User{F6C58D58-8EC6-49D2-A1DD-46AC32133C24}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)  
[HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}]    => Infection BT (Adware.BHO)  
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    => Infection BT (Adware.Hotbar)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)  
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]    => Infection PUP (Adware.Bandoo)  
[HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]    => Infection BT (Adware.SmartShopper)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)  
[HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]    => Infection BT (Adware.SmartShopper)  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]    => Infection BT (PUP.OfferBox)  
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]    => Infection BT (Adware.ClickPotato)  
[HKLM\Software\WOW6432Node\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}]    => Infection BT (Adware.BHO)  
[HKLM\Software\WOW6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]    => Infection BT (Adware.BHO)  
[HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]    => Infection BT (Adware.ClickPotato)  
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}]    => Infection BT (Adware.BHO)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    => Infection BT (Hijack.Browser)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    => Infection BT (Hijack.Browser)  
[HKLM\Software\WOW6432Node\FissaSearch]    => Infection PUP (PUP.OfferBox)  
C:\Users\Sarah\AppData\Roaming\FissaSearch    => Infection PUP (PUP.OfferBox)  
C:\Users\Sarah\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)  
C:\Users\Sarah\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)  
C:\Users\Sarah\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)  
C:\Users\Sarah\AppData\LocalLow\PriceGong    => Infection BT (Adware.PriceGong)  
C:\Users\Sarah\AppData\LocalLow\ShopperReports3    => Infection BT (Adware.ShopperReports)  
C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\SearchPlugins\cherche.xml    => Infection BT (Hijacker.ChercheUS)  
C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\SearchPlugins\fissa.xml    => Infection BT (PUP.Offerbox)  
emptytemp
emptyflash
firewallraz   

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

+++

Lien vers le commentaire
Partager sur d’autres sites

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011

Fichier d'export Registre :

Run by Sarah at 18/09/2011 14:12:10

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}

ABSENT Trusted Zone: chat-land.org

SUPPRIME Key: HKCU\Software\FissaSearch

ABSENT Key: HKLM\Software\FissaSearch

SUPPRIME Key: SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

SUPPRIME Key: HKLM\Software\WOW6432Node\FissaSearch

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{076103AD-1D38-48D0-9BC3-369CCB245E8C}C:/users/sarah/appdata/local/mediaget2/mediaget.exe

SUPPRIME UDP Query User{46D0AF15-4000-496E-8C09-A476C9F1EF53}C:/users/sarah/appdata/local/mediaget2/mediaget.exe

SUPPRIME TCP Query User{093B7576-0779-4978-A2E6-37B72635CDFD}C:/users/sarah/appdata/local/mediaget2/mediaget.exe

SUPPRIME UDP Query User{F6C58D58-8EC6-49D2-A1DD-46AC32133C24}C:/users/sarah/appdata/local/mediaget2/mediaget.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {C873C001-B327-4BEC-A70F-02D32DD8CF8D}

SUPPRIME FirewallRaz (None) : {3303FFC6-51D7-421C-85EC-48C3CA845913}

SUPPRIME FirewallRaz (None) : {1DEB14CA-2639-4FBE-BD49-9CA9AFA1DEA9}

SUPPRIME FirewallRaz (None) : {961E0D54-7A2D-4B1F-8B37-EC58818E1A26}

SUPPRIME FirewallRaz (None) : {0A681C15-68E3-4361-8886-A70AC8490BBE}

SUPPRIME FirewallRaz (None) : {075D4C99-166A-4EF7-A5F6-6298AAA77BFB}

SUPPRIME FirewallRaz (Private) : TCP Query User{52D8D7F9-0A29-4B5D-9D2B-733EBEB65A7E}C:\program files (x86)\google\google earth\client\googleearth.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{3CA55D52-9EF2-4C6B-ABD0-21D63C0C32C3}C:\program files (x86)\google\google earth\client\googleearth.exe

SUPPRIME FirewallRaz (Domain) : {73620C4D-F474-47CB-AD3B-057C9469CA0C}

SUPPRIME FirewallRaz (Private) : TCP Query User{C7FB2CDA-B961-4500-9BC7-9FAE5629CC4C}C:\program files (x86)\sopcast\sopcast.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{453346DE-9C20-49CC-A5E5-AF01F82E224F}C:\program files (x86)\sopcast\sopcast.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{A9333EB0-3B25-46E8-A544-E662A3D5366E}C:\program files (x86)\sopcast\adv\sopadver.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{DBB34BAD-7407-4066-B2E7-160C4B7462FB}C:\program files (x86)\sopcast\adv\sopadver.exe

SUPPRIME FirewallRaz (Private) : {AFD88D79-C1B7-40E0-B867-AEA7F083BFAD}

SUPPRIME FirewallRaz (Private) : {F8FEEBC9-9B7A-480B-AE17-53F49102AD26}

SUPPRIME FirewallRaz (Private) : TCP Query User{CA66BDAA-8015-46E2-9D35-1B347B58D6E4}C:\users\sarah\documents\mes fichiers reçus\server.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{49E47867-8603-4A9B-A95A-4C5357C05D92}C:\users\sarah\documents\mes fichiers reçus\server.exe

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R1 - HKUS\S-1-5-21-3799740858-457573144-3239728879-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName

SUPPRIME Trusted Zone: chat-land.org

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: CHERCHE | Search Web, Files, Amazon, Shopping, Youtube, Twitter, News

SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://www.cherche.us/");

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Sarah\AppData\Roaming\FissaSearch

SUPPRIME Folder: C:\Users\Sarah\AppData\Local\Media Get LLC

SUPPRIME Folder: C:\Users\Sarah\AppData\Local\MediaGet2

SUPPRIME Folder: c:\users\sarah\appdata\locallow\babylontoolbar

SUPPRIME Folder: c:\users\sarah\appdata\locallow\pricegong

SUPPRIME Folder: c:\users\sarah\appdata\locallow\shopperreports3

SUPPRIME Temporaires Windows: : 1299

SUPPRIME Flash Cookies: 1158

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\cherche.xml

SUPPRIME File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\fissa.xml

SUPPRIME File: c:\program files (x86)\setuprog\tbsetu.dll

ABSENT Folder/File: c:\users\sarah\appdata\roaming\fissasearch

ABSENT Folder/File: c:\users\sarah\appdata\local\media get llc

ABSENT Folder/File: c:\users\sarah\appdata\local\mediaget2

ABSENT Folder/File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\cherche.xml

ABSENT Folder/File: c:\users\sarah\appdata\roaming\mozilla\firefox\profiles\cb2sfq2x.default\searchplugins\fissa.xml

SUPPRIME Temporaires Windows: : 1604

SUPPRIME Flash Cookies: 586

 

========== Tache planifiée ==========

SUPPRIME Task: RunAsStdUser Task

 

 

========== Récapitulatif ==========

23 : Clé(s) du Registre

23 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

8 : Dossier(s)

10 : Fichier(s)

2 : Préférences navigateur

1 : Tache planifiée

 

 

End of clean in 00mn 37s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 18/09/2011 14:12:10 [6903]

 

 

et l'analyse complete par malwarebytes est lancer

Lien vers le commentaire
Partager sur d’autres sites

Malwarebytes n'a rien trouve de nouveau dans tout mes supports.

 

Et J'aimerai savoir si tu connaitrais pas un truc pour recupéré mon compte hotmail, j'ai pu temporairement le recupéré via le systeme service clientele d'hotmail en fournissant des information sur le compre mais le mec fait la meme chose que moi et me le prends dans les minutes qui suivent ayant les meme info que moi vu qu'il a eu mon compte en main si tu peux sinon je me resoudrai a changer definitivement de compte ... merci quand meme

Modifié par sarah82m
Lien vers le commentaire
Partager sur d’autres sites

Il vaudra mieux supprimer ce compte définitivement et en recréer un nouveau plus tard avec un mot de passe FORT.

 

Fais cette analyse stp:

 

Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...