Virus Security tool : impossible à supprimer
Résolu/Fermé
Mel1004
-
31 juil. 2010 à 22:33
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 13 oct. 2010 à 15:11
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 13 oct. 2010 à 15:11
A voir également:
- Virus Security tool : impossible à supprimer
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Daemon tool - Télécharger - Émulation & Virtualisation
41 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 août 2010 à 00:27
1 août 2010 à 00:27
Bonsoir,
L'infection étant installée, il faut agir avec une réelle procédure de désinfection.
Ton intention d'aider est la bienvenue Dante, mais ici, je pense qu'il vaut mieux laisser Guillaume5188 ou Smart91 agir, contributeurs sécurité et dignes de confiance dans ce domaine.
Tout cela non pas pour pénaliser quiconque (premier à poster ou pas), on est là pour l'utilisateur et son PC avant tout.
Merci de votre compréhension à tous et bonne continuation dans la désinfection.
Crapoulou.
L'infection étant installée, il faut agir avec une réelle procédure de désinfection.
Ton intention d'aider est la bienvenue Dante, mais ici, je pense qu'il vaut mieux laisser Guillaume5188 ou Smart91 agir, contributeurs sécurité et dignes de confiance dans ce domaine.
Tout cela non pas pour pénaliser quiconque (premier à poster ou pas), on est là pour l'utilisateur et son PC avant tout.
Merci de votre compréhension à tous et bonne continuation dans la désinfection.
Crapoulou.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
31 juil. 2010 à 22:46
31 juil. 2010 à 22:46
Bonjour,
Tu as installé un rogue un faux antivirus.
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Tu as installé un rogue un faux antivirus.
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Utilisateur anonyme
Modifié par Guillaume5188 le 31/07/2010 à 23:48
Modifié par Guillaume5188 le 31/07/2010 à 23:48
Bonsoir
Pour avancer Smart91,que je salue au passage.
1)Démarre ton PC en mode sans echec avec prise en charge reseau.
* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier ( ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.
2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe
Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Pour avancer Smart91,que je salue au passage.
1)Démarre ton PC en mode sans echec avec prise en charge reseau.
* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier ( ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.
2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe
Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Dante57570
Messages postés
199
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
10 décembre 2010
15
1 août 2010 à 00:11
1 août 2010 à 00:11
J'arrive pas à poster lol je disais modifie ce qui est avant .exe (change une lettre par exemple)
Dante57570
Messages postés
199
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
10 décembre 2010
15
1 août 2010 à 00:20
1 août 2010 à 00:20
Euh t'es gentil mais j'ai répondu le premier alors merci laisse le tester mon idée, pour qui tu te prend pour supprimer mes posts ??!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 août 2010 à 01:21
1 août 2010 à 01:21
Re
Pour vérification;fait ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour vérification;fait ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Voilà c'est fait.. Un peu long, j'avais oublié d'enregistrer le lien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5Tx03BY.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5Tx03BY.txt
Utilisateur anonyme
1 août 2010 à 02:01
1 août 2010 à 02:01
Re
1)Affiche les fichiers cachés:
Comment faire:https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche ce fichier :
C:\Windows\system32\44F6B0E951.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les rapports au fur et à mesure;merci.
@+
1)Affiche les fichiers cachés:
Comment faire:https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche ce fichier :
C:\Windows\system32\44F6B0E951.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les rapports au fur et à mesure;merci.
@+
Je ne sais pas si j'ai fait la bonne manip.. Je n'arrive pas à sauvegarder avec le bloc notes, je tente un copier-coller :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.01.00 2010.07.31 -
AntiVir 8.2.4.32 2010.07.30 -
Antiy-AVL 2.0.3.7 2010.07.30 -
Authentium 5.2.0.5 2010.07.31 -
Avast 4.8.1351.0 2010.07.31 -
Avast5 5.0.332.0 2010.07.31 -
AVG 9.0.0.851 2010.07.31 -
BitDefender 7.2 2010.08.01 -
CAT-QuickHeal 11.00 2010.07.31 -
ClamAV 0.96.0.3-git 2010.08.01 -
Comodo 5602 2010.07.31 -
DrWeb 5.0.2.03300 2010.07.31 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.07.29 -
eTrust-Vet 36.1.7753 2010.07.31 -
F-Prot 4.6.1.107 2010.07.31 -
F-Secure 9.0.15370.0 2010.07.31 -
Fortinet 4.1.143.0 2010.07.31 -
GData 21 2010.08.01 -
Ikarus T3.1.1.84.0 2010.07.31 -
Jiangmin 13.0.900 2010.07.29 -
Kaspersky 7.0.0.125 2010.08.01 -
McAfee 5.400.0.1158 2010.08.01 -
McAfee-GW-Edition 2010.1 2010.07.30 -
Microsoft 1.6004 2010.08.01 -
NOD32 5329 2010.08.01 -
Norman 6.05.11 2010.07.31 -
nProtect 2010-07-31.01 2010.07.31 -
Panda 10.0.2.7 2010.07.31 -
PCTools 7.0.3.5 2010.08.01 -
Prevx 3.0 2010.08.01 -
Rising 22.58.05.04 2010.07.31 -
Sophos 4.56.0 2010.07.31 -
Sunbelt 6669 2010.08.01 -
SUPERAntiSpyware 4.40.0.1006 2010.07.31 -
Symantec 20101.1.1.7 2010.08.01 -
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.07.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.01 -
VBA32 3.12.12.7 2010.07.30 -
ViRobot 2010.7.31.3965 2010.07.31 -
VirusBuster 5.0.27.0 2010.07.31 -
Information additionnelle
File size: 168 bytes
MD5...: 5027101df61936637172524ef8aab643
SHA1..: 3c1d6a8e5160411a4589ec1053a9b546aad6f10c
SHA256: 51847daa40485d4d64fbbe78a362869b69f3b6573def3969141bb39a4ad22323
ssdeep: 3:hl/hdYfZh9iY2F:9dohu
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.01.00 2010.07.31 -
AntiVir 8.2.4.32 2010.07.30 -
Antiy-AVL 2.0.3.7 2010.07.30 -
Authentium 5.2.0.5 2010.07.31 -
Avast 4.8.1351.0 2010.07.31 -
Avast5 5.0.332.0 2010.07.31 -
AVG 9.0.0.851 2010.07.31 -
BitDefender 7.2 2010.08.01 -
CAT-QuickHeal 11.00 2010.07.31 -
ClamAV 0.96.0.3-git 2010.08.01 -
Comodo 5602 2010.07.31 -
DrWeb 5.0.2.03300 2010.07.31 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.07.29 -
eTrust-Vet 36.1.7753 2010.07.31 -
F-Prot 4.6.1.107 2010.07.31 -
F-Secure 9.0.15370.0 2010.07.31 -
Fortinet 4.1.143.0 2010.07.31 -
GData 21 2010.08.01 -
Ikarus T3.1.1.84.0 2010.07.31 -
Jiangmin 13.0.900 2010.07.29 -
Kaspersky 7.0.0.125 2010.08.01 -
McAfee 5.400.0.1158 2010.08.01 -
McAfee-GW-Edition 2010.1 2010.07.30 -
Microsoft 1.6004 2010.08.01 -
NOD32 5329 2010.08.01 -
Norman 6.05.11 2010.07.31 -
nProtect 2010-07-31.01 2010.07.31 -
Panda 10.0.2.7 2010.07.31 -
PCTools 7.0.3.5 2010.08.01 -
Prevx 3.0 2010.08.01 -
Rising 22.58.05.04 2010.07.31 -
Sophos 4.56.0 2010.07.31 -
Sunbelt 6669 2010.08.01 -
SUPERAntiSpyware 4.40.0.1006 2010.07.31 -
Symantec 20101.1.1.7 2010.08.01 -
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.07.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.01 -
VBA32 3.12.12.7 2010.07.30 -
ViRobot 2010.7.31.3965 2010.07.31 -
VirusBuster 5.0.27.0 2010.07.31 -
Information additionnelle
File size: 168 bytes
MD5...: 5027101df61936637172524ef8aab643
SHA1..: 3c1d6a8e5160411a4589ec1053a9b546aad6f10c
SHA256: 51847daa40485d4d64fbbe78a362869b69f3b6573def3969141bb39a4ad22323
ssdeep: 3:hl/hdYfZh9iY2F:9dohu
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
dernier rapport après nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:18:17 le 01/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
mel@PC-DE-MEL (ASUSTeK Computer Inc. F7L)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Users\mel\AppData\LocalLow\AskSBar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\hnwy48u2.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Mininova Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Mininova Customized Web Search");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKCU\Software\Live-Player
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\hnwy48u2.default\Prefs.js --
browser.download.dir, C:\\Users\\mel\\Downloads
browser.download.lastDir, C:\\Users\\mel\\Desktop\\BLOND
browser.search.defaultenginename, Live Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/08/2010 (3459 Octet(s))
Fin à: 02:26:38, 01/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:18:17 le 01/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
mel@PC-DE-MEL (ASUSTeK Computer Inc. F7L)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Users\mel\AppData\LocalLow\AskSBar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\hnwy48u2.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Mininova Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Mininova Customized Web Search");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKCU\Software\Live-Player
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\mel\AppData\Roaming\Mozilla\FireFox\Profiles\hnwy48u2.default\Prefs.js --
browser.download.dir, C:\\Users\\mel\\Downloads
browser.download.lastDir, C:\\Users\\mel\\Desktop\\BLOND
browser.search.defaultenginename, Live Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/08/2010 (3459 Octet(s))
Fin à: 02:26:38, 01/08/2010
============== E.O.F ==============
Je ne sais pas si c'est fini.. Je pense, non ?
En tout cas merci pour ta patience en cette heure tardive...
Tout a l'air de fonctionner !! MERCI !!
En tout cas merci pour ta patience en cette heure tardive...
Tout a l'air de fonctionner !! MERCI !!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 août 2010 à 10:00
1 août 2010 à 10:00
Salut à vous deux,,
Merci à Guillaume d'avoir pris la suite.
@Mel1004. Ce n'est pas terminé. Je laiise cependant Guillaume continuer car c'est lui qui a rééllement commencé la désinfection
Merci à Guillaume d'avoir pris la suite.
@Mel1004. Ce n'est pas terminé. Je laiise cependant Guillaume continuer car c'est lui qui a rééllement commencé la désinfection
Utilisateur anonyme
1 août 2010 à 11:42
1 août 2010 à 11:42
Bonjour Smart91;)
Ok;je continue;merci.
@Mel1004
Passons aux mises à jour:
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Fait de la place sur ton disque:System drive C: has 6 GB (7%) free of 75 GB
Il faut un minimum de 10% de libre pour que Windows tourne à l'aise.
@+
Ok;je continue;merci.
@Mel1004
Passons aux mises à jour:
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Fait de la place sur ton disque:System drive C: has 6 GB (7%) free of 75 GB
Il faut un minimum de 10% de libre pour que Windows tourne à l'aise.
@+
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 1/08/2010 à 12:03
Modifié par Smart91 le 1/08/2010 à 12:03
Salut guillaume,
Je serais de toi je vérifierais quand même si cette ligne est toujours présente dans un rapport ZHPDiag:
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je serais de toi je vérifierais quand même si cette ligne est toujours présente dans un rapport ZHPDiag:
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour,
J'en suis à "mettre à jour via jucheck.exe" mais rien ne se passe quand je clique sur "rechercher"....
J'en suis à "mettre à jour via jucheck.exe" mais rien ne se passe quand je clique sur "rechercher"....
Utilisateur anonyme
1 août 2010 à 13:11
1 août 2010 à 13:11
Re
1)Supprime les anciennes versions;et ensuite rends toi sur ce site pour télécharger la dernière version ici:
https://www.java.com/fr/
@+
1)Supprime les anciennes versions;et ensuite rends toi sur ce site pour télécharger la dernière version ici:
https://www.java.com/fr/
@+
Ok. Toutes les mises à jour ont été faites.
JAVA + les mises à jour des autres lgiciels... Mais du coup je n'ai aucun rapport à poster !?
JAVA + les mises à jour des autres lgiciels... Mais du coup je n'ai aucun rapport à poster !?
Utilisateur anonyme
1 août 2010 à 14:24
1 août 2010 à 14:24
Re
Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
[HKCU\Software\AppDataLow\Software\AskSBar]
[HKCU\Software\AskSBarVZ]
[HKCU\Software\pdfforge.org]
[HKCU\Software\*ÎÄà ÀÀ¿ë ÇÁ*α×*¥ ¸¹ý»ç¿¡¼ »ý¼ºµÈ ÀÀ¿ë ÇÁ*α×*¥]
[HKLM\Software\AskSBar]
[HKLM\Software\pdfforge.org]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
[HKCU\Software\AppDataLow\Software\AskSBar]
[HKCU\Software\AskSBarVZ]
[HKCU\Software\pdfforge.org]
[HKCU\Software\*ÎÄà ÀÀ¿ë ÇÁ*α×*¥ ¸¹ý»ç¿¡¼ »ý¼ºµÈ ÀÀ¿ë ÇÁ*α×*¥]
[HKLM\Software\AskSBar]
[HKLM\Software\pdfforge.org]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
Re,
RAPPORT :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\AppDataLow\Software\AskSBar]
[HKEY_CURRENT_USER\Software\AppDataLow\Software\AskSBar\bar]
"CacheDir"="C:\\Users\\mel\\AppData\\LocalLow\\AskSBar\\bar\\Cache\\"
"HistoryDir"="C:\\Users\\mel\\AppData\\LocalLow\\AskSBar\\bar\\History\\"
"Visible"="1"
"Maximized"="0"
"SettingsDir"="C:\\Users\\mel\\AppData\\LocalLow\\AskSBar\\bar\\Settings\\"
"ConfigRevision"="11"
"ConfigRevisionURL"="http://ccbar.ask.com/cfg/askbarcfg.jsp?s=as&p=AD"
"ConfigDateStamp"="2008111314"
"NextConfigRequest"="IOED8zSKyQE-"
"LastConfigRequest"="IKm2zRuKyQE-"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\AskSBar\SearchAssistant]
"ConfigDateStamp"="2008111314"
"ABS"="http://ask.askredir.com/search/cfg_redir3.jhtml?id=AD&psa=B87E03B2-EA8C-4C29-82CE-1984DDA733C1&url=http://www.ask.com/web&l=dis&o=1644&ind=2008111314&q="
"DES"="http://ask.askredir.com/search/cfg_redir3.jhtml?id=AD&psa=B87E03B2-EA8C-4C29-82CE-1984DDA733C1&url=http://www.ask.com/web&l=dis&o=1643&gc=1&gct=dns&ind=2008111314&q="
"sscEnabled"="1"
"eintl"="1"
"NextRequest"=hex:d0,48,95,a3,7b,8a,c9,01
"LastRequest"=hex:50,50,c2,80,f9,89,c9,01
"fs"="0"
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\AskSBarVZ]
"VuzeExePath"="C:\\Program Files\\Azureus\\azureus.exe"
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\pdfforge.org]
[HKEY_CURRENT_USER\Software\pdfforge.org\Barre d'outils PDFCreator]
"SList"=dword:00000026
"IsInstaller"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\AskSBar]
[HKEY_LOCAL_MACHINE\Software\AskSBar\bar]
"pid"="AD"
RAPPORT :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\AppDataLow\Software\AskSBar]
[HKEY_CURRENT_USER\Software\AppDataLow\Software\AskSBar\bar]
"CacheDir"="C:\\Users\\mel\\AppData\\LocalLow\\AskSBar\\bar\\Cache\\"
"HistoryDir"="C:\\Users\\mel\\AppData\\LocalLow\\AskSBar\\bar\\History\\"
"Visible"="1"
"Maximized"="0"
"SettingsDir"="C:\\Users\\mel\\AppData\\LocalLow\\AskSBar\\bar\\Settings\\"
"ConfigRevision"="11"
"ConfigRevisionURL"="http://ccbar.ask.com/cfg/askbarcfg.jsp?s=as&p=AD"
"ConfigDateStamp"="2008111314"
"NextConfigRequest"="IOED8zSKyQE-"
"LastConfigRequest"="IKm2zRuKyQE-"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\AskSBar\SearchAssistant]
"ConfigDateStamp"="2008111314"
"ABS"="http://ask.askredir.com/search/cfg_redir3.jhtml?id=AD&psa=B87E03B2-EA8C-4C29-82CE-1984DDA733C1&url=http://www.ask.com/web&l=dis&o=1644&ind=2008111314&q="
"DES"="http://ask.askredir.com/search/cfg_redir3.jhtml?id=AD&psa=B87E03B2-EA8C-4C29-82CE-1984DDA733C1&url=http://www.ask.com/web&l=dis&o=1643&gc=1&gct=dns&ind=2008111314&q="
"sscEnabled"="1"
"eintl"="1"
"NextRequest"=hex:d0,48,95,a3,7b,8a,c9,01
"LastRequest"=hex:50,50,c2,80,f9,89,c9,01
"fs"="0"
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\AskSBarVZ]
"VuzeExePath"="C:\\Program Files\\Azureus\\azureus.exe"
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\pdfforge.org]
[HKEY_CURRENT_USER\Software\pdfforge.org\Barre d'outils PDFCreator]
"SList"=dword:00000026
"IsInstaller"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\AskSBar]
[HKEY_LOCAL_MACHINE\Software\AskSBar\bar]
"pid"="AD"
