Document word qui se télécharge tout seul
Fermé
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
-
21 mai 2011 à 15:16
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 mai 2011 à 23:26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 mai 2011 à 23:26
A voir également:
- Document word qui se télécharge tout seul
- Supprimer une page word - Guide
- Signer un document word - Guide
- Espace insécable word - Guide
- Organigramme word - Guide
- Word gratuit - Guide
15 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
Modifié par Destrio5 le 21/05/2011 à 22:49
Modifié par Destrio5 le 21/05/2011 à 22:49
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
Pour me transmettre le rapport :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
Pour me transmettre le rapport :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
21 mai 2011 à 18:12
21 mai 2011 à 18:12
--> Désinstalle les programmes suivants :
- AutocompletePro
- Conduit Engine
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
- AutocompletePro
- Conduit Engine
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
21 mai 2011 à 18:53
21 mai 2011 à 18:53
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:50:55 le 21/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ADMINISTRATEUR@PC-DE-ADMINISTR (ASUSTeK Computer Inc. A7U)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Fichier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\conduit
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\ConduitEngine
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\vshare@toolbar
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier trouvé: C:\Program Files\freeTVRadio
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\Hotbar
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\ShoppingReport
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\ADMINISTRATEUR\AppData\Local\kfcrvsh.bat
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\BandooV5.exe
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\SetupCasino.exe_72e6_fr.exe
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\SetupPoker_6349.exe
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\freeTVRadio-setup.exe
-- Fichier ouvert: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\Prefs.js --
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/BE", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "f2c79d25-b56f-4fb6-b9db-ef3505b55d3f");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Mar 12 2011 21:21:02 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("extensions.enabledItems", "support@predictad.com:1.11,illimitux@illimitux.net:4.0,{20a826...
Ligne trouvée: user_pref("vshare.install.date", "1299974400000");
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{53a73d7c-5124-4d78-af27-7d084a94f18a}");
Ligne trouvée: user_pref("vshare.install.isHidden", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1305936000000");
Ligne trouvée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{2d110684-626c-41a5-b737-9fa4613d7398}
Clé trouvée: HKLM\Software\Classes\CLSID\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé trouvée: HKLM\Software\Classes\CLSID\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKLM\Software\Classes\CLSID\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé trouvée: HKLM\Software\Classes\CLSID\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé trouvée: HKLM\Software\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé trouvée: HKLM\Software\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé trouvée: HKLM\Software\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé trouvée: HKLM\Software\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}
Clé trouvée: HKLM\Software\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}
Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé trouvée: HKLM\Software\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}
Clé trouvée: HKLM\Software\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}
Clé trouvée: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer
Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer.4
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider.4
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerBanner
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerBanner.4
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\freeTVRadio
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Hotbar
Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé trouvée: HKLM\Software\aTube Catcher\OpenCandy
Clé trouvée: HKLM\Software\VDownloader\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowsingEnhancer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npBitCometAgent.dll (BitComet)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|support@predictad.com - C:\Program Files\AutocompletePro\support@predictad.com (x)
HKLM_Extensions|freetvradio@spointer.com - C:\Program Files\freeTVRadio\spointer\extensions\freetvradio@spointer.com
-- C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\outwit-images@outwit.com (Outwit Images)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\trash (?)
Extensions\vshare@toolbar (vShare Plugin)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(161) (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(28) (Google Toolbar for Firefox)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\ADMINISTRATEUR\\Desktop
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://www.asus.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
HKLM_Toolbar|{FE063DB9-4EC0-403e-8DD8-394C54984B2C} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_Toolbar|{EE9A4208-64EC-11DE-8440-204256D89593} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{F9CD27C7-A39C-49EE-8015-D1505F00573F} - C:\Program Files\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{08CF59ED-9E33-4098-916B-B3ED6C3DEBC8} - C:\Windows\system32\spool\DRIVERS\W32X86\3\novaclm5.exe (x)
HKLM_ElevationPolicy\{2DC2AE40-4ABB-4537-8508-093ECAF94A34} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6} - C:\Program Files\freeTVRadio\spointer\freetvradio_air.exe (Freetvradio)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{416ae1cb-7257-484a-b912-aebc7fdad4ce} - "Interest recogniser for Freetvradio (powered by Spointer)" (C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{EE9A4208-64EC-11DE-8440-204256D89593} (?)
BHO\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/05/2011 18:51:14 (18595 Octet(s))
Fin à: 18:52:20, 21/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:50:55 le 21/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ADMINISTRATEUR@PC-DE-ADMINISTR (ASUSTeK Computer Inc. A7U)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Fichier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\conduit
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\ConduitEngine
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\vshare@toolbar
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier trouvé: C:\Program Files\freeTVRadio
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\Hotbar
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\ShoppingReport
Dossier trouvé: C:\Users\ADMINISTRATEUR\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\ADMINISTRATEUR\AppData\Local\kfcrvsh.bat
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\BandooV5.exe
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\SetupCasino.exe_72e6_fr.exe
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\SetupPoker_6349.exe
Fichier trouvé: C:\Users\ADMINISTRATEUR\Downloads\freeTVRadio-setup.exe
-- Fichier ouvert: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\Prefs.js --
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/BE", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "f2c79d25-b56f-4fb6-b9db-ef3505b55d3f");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Mar 12 2011 21:21:02 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("extensions.enabledItems", "support@predictad.com:1.11,illimitux@illimitux.net:4.0,{20a826...
Ligne trouvée: user_pref("vshare.install.date", "1299974400000");
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{53a73d7c-5124-4d78-af27-7d084a94f18a}");
Ligne trouvée: user_pref("vshare.install.isHidden", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1305936000000");
Ligne trouvée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{2d110684-626c-41a5-b737-9fa4613d7398}
Clé trouvée: HKLM\Software\Classes\CLSID\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé trouvée: HKLM\Software\Classes\CLSID\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé trouvée: HKLM\Software\Classes\CLSID\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé trouvée: HKLM\Software\Classes\CLSID\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé trouvée: HKLM\Software\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé trouvée: HKLM\Software\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé trouvée: HKLM\Software\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé trouvée: HKLM\Software\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}
Clé trouvée: HKLM\Software\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}
Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé trouvée: HKLM\Software\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}
Clé trouvée: HKLM\Software\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}
Clé trouvée: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer
Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer.4
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider.4
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerBanner
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerBanner.4
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\freeTVRadio
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Hotbar
Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé trouvée: HKLM\Software\aTube Catcher\OpenCandy
Clé trouvée: HKLM\Software\VDownloader\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowsingEnhancer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npBitCometAgent.dll (BitComet)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|support@predictad.com - C:\Program Files\AutocompletePro\support@predictad.com (x)
HKLM_Extensions|freetvradio@spointer.com - C:\Program Files\freeTVRadio\spointer\extensions\freetvradio@spointer.com
-- C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\outwit-images@outwit.com (Outwit Images)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\trash (?)
Extensions\vshare@toolbar (vShare Plugin)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(161) (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(28) (Google Toolbar for Firefox)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\ADMINISTRATEUR\\Desktop
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://www.asus.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
HKLM_Toolbar|{FE063DB9-4EC0-403e-8DD8-394C54984B2C} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_Toolbar|{EE9A4208-64EC-11DE-8440-204256D89593} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{F9CD27C7-A39C-49EE-8015-D1505F00573F} - C:\Program Files\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{08CF59ED-9E33-4098-916B-B3ED6C3DEBC8} - C:\Windows\system32\spool\DRIVERS\W32X86\3\novaclm5.exe (x)
HKLM_ElevationPolicy\{2DC2AE40-4ABB-4537-8508-093ECAF94A34} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6} - C:\Program Files\freeTVRadio\spointer\freetvradio_air.exe (Freetvradio)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{416ae1cb-7257-484a-b912-aebc7fdad4ce} - "Interest recogniser for Freetvradio (powered by Spointer)" (C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{EE9A4208-64EC-11DE-8440-204256D89593} (?)
BHO\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/05/2011 18:51:14 (18595 Octet(s))
Fin à: 18:52:20, 21/05/2011
============== E.O.F ==============
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
Modifié par lukaku15 le 21/05/2011 à 19:04
Modifié par lukaku15 le 21/05/2011 à 19:04
arrf j'ai collé un rapport et il c'est effacer j'en refait un .
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
21 mai 2011 à 19:07
21 mai 2011 à 19:07
J'ai restauré ton message.
--> Relance Ad-Remover, choisis l'option "Nettoyer" et poste le rapport.
--> Relance Ad-Remover, choisis l'option "Nettoyer" et poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
21 mai 2011 à 19:16
21 mai 2011 à 19:16
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:09:17 le 21/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ADMINISTRATEUR@PC-DE-ADMINISTR (ASUSTeK Computer Inc. A7U)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\conduit
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\ConduitEngine
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\vshare@toolbar
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier supprimé: C:\Program Files\freeTVRadio
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\Hotbar
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\ADMINISTRATEUR\AppData\Local\kfcrvsh.bat
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\BandooV5.exe
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\SetupCasino.exe_72e6_fr.exe
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\SetupPoker_6349.exe
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\freeTVRadio-setup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f2c79d25-b56f-4fb6-b9db-ef3505b55d3f");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Mar 12 2011 21:21:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.enabledItems", "support@predictad.com:1.11,illimitux@illimitux.net:4.0,{20a826...
Ligne supprimée: user_pref("vshare.install.date", "1299974400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{53a73d7c-5124-4d78-af27-7d084a94f18a}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1305936000000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{2d110684-626c-41a5-b737-9fa4613d7398}
Clé supprimée: HKLM\Software\Classes\CLSID\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé supprimée: HKLM\Software\Classes\CLSID\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKLM\Software\Classes\CLSID\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé supprimée: HKLM\Software\Classes\CLSID\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé supprimée: HKLM\Software\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé supprimée: HKLM\Software\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé supprimée: HKLM\Software\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé supprimée: HKLM\Software\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}
Clé supprimée: HKLM\Software\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}
Clé supprimée: HKLM\Software\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}
Clé supprimée: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.4
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider.4
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner.4
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\freeTVRadio
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\aTube Catcher\OpenCandy
Clé supprimée: HKLM\Software\VDownloader\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowsingEnhancer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npBitCometAgent.dll (BitComet)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\outwit-images@outwit.com (Outwit Images)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\trash (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(161) (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(28) (Google Toolbar for Firefox)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\ADMINISTRATEUR\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_Toolbar|{EE9A4208-64EC-11DE-8440-204256D89593} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{F9CD27C7-A39C-49EE-8015-D1505F00573F} - C:\Program Files\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{08CF59ED-9E33-4098-916B-B3ED6C3DEBC8} - C:\Windows\system32\spool\DRIVERS\W32X86\3\novaclm5.exe (x)
HKLM_ElevationPolicy\{2DC2AE40-4ABB-4537-8508-093ECAF94A34} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{EE9A4208-64EC-11DE-8440-204256D89593} (?)
BHO\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 299 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/05/2011 19:09:20 (18159 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/05/2011 18:51:14 (18734 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/05/2011 19:02:51 (18729 Octet(s))
Fin à: 19:10:29, 21/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:09:17 le 21/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ADMINISTRATEUR@PC-DE-ADMINISTR (ASUSTeK Computer Inc. A7U)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\conduit
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\ConduitEngine
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\extensions\vshare@toolbar
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier supprimé: C:\Program Files\freeTVRadio
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\Hotbar
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\Users\ADMINISTRATEUR\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\ADMINISTRATEUR\AppData\Local\kfcrvsh.bat
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\BandooV5.exe
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\SetupCasino.exe_72e6_fr.exe
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\SetupPoker_6349.exe
Fichier supprimé: C:\Users\ADMINISTRATEUR\Downloads\freeTVRadio-setup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 21 2011 08:45:34 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f2c79d25-b56f-4fb6-b9db-ef3505b55d3f");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Mar 12 2011 21:21:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.enabledItems", "support@predictad.com:1.11,illimitux@illimitux.net:4.0,{20a826...
Ligne supprimée: user_pref("vshare.install.date", "1299974400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{53a73d7c-5124-4d78-af27-7d084a94f18a}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1305936000000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{2d110684-626c-41a5-b737-9fa4613d7398}
Clé supprimée: HKLM\Software\Classes\CLSID\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763ee44-612e-457d-8932-f3e2bde560d4}
Clé supprimée: HKLM\Software\Classes\CLSID\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}
Clé supprimée: HKLM\Software\Classes\CLSID\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
Clé supprimée: HKLM\Software\Classes\CLSID\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé supprimée: HKLM\Software\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé supprimée: HKLM\Software\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé supprimée: HKLM\Software\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé supprimée: HKLM\Software\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}
Clé supprimée: HKLM\Software\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}
Clé supprimée: HKLM\Software\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}
Clé supprimée: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.4
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider.4
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner.4
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\freeTVRadio
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\aTube Catcher\OpenCandy
Clé supprimée: HKLM\Software\VDownloader\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowsingEnhancer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npBitCometAgent.dll (BitComet)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\ADMINISTRATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\aduj8d3n.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\outwit-images@outwit.com (Outwit Images)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\trash (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(161) (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(28) (Google Toolbar for Firefox)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\ShareazaWebSearch.xml ( hxxp://search.shareazaweb.com/web?src=ffb&systemid=3&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\ADMINISTRATEUR\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_Toolbar|{EE9A4208-64EC-11DE-8440-204256D89593} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{F9CD27C7-A39C-49EE-8015-D1505F00573F} - C:\Program Files\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{08CF59ED-9E33-4098-916B-B3ED6C3DEBC8} - C:\Windows\system32\spool\DRIVERS\W32X86\3\novaclm5.exe (x)
HKLM_ElevationPolicy\{2DC2AE40-4ABB-4537-8508-093ECAF94A34} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{EE9A4208-64EC-11DE-8440-204256D89593} (?)
BHO\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 299 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/05/2011 19:09:20 (18159 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/05/2011 18:51:14 (18734 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/05/2011 19:02:51 (18729 Octet(s))
Fin à: 19:10:29, 21/05/2011
============== E.O.F ==============
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
21 mai 2011 à 19:16
21 mai 2011 à 19:16
voila . Encore merci.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
21 mai 2011 à 19:18
21 mai 2011 à 19:18
J'ai vu que tu as utilisé Malwarebytes' Anti-Malware, a-t-il trouvé quelque chose ?
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
Modifié par lukaku15 le 21/05/2011 à 19:21
Modifié par lukaku15 le 21/05/2011 à 19:21
j'avais utilisé Malwarebytes y'a quelque temps maintenant . Il m'avais trouver une belle quantité de virus que j'ai supprimer mais apparemment dedans il y'avais un programme important pour le démarrage qui a été supprimer donc je l'ai amener chez l'informaticien qui ma tout réparer. Depuis je n'ai plus utilisé ce programme .
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
21 mai 2011 à 19:31
21 mai 2011 à 19:31
Peux-tu le mettre à jour, faire un scan et me poster le rapport ?
Sans supprimer.
Sans supprimer.
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
21 mai 2011 à 21:25
21 mai 2011 à 21:25
désoler pour le retard je t'envoie tout sa
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
21 mai 2011 à 21:35
21 mai 2011 à 21:35
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpccIEYp.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpccIEYp.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
21 mai 2011 à 21:57
21 mai 2011 à 21:57
Ok, tu peux me poster un nouveau rapport ZHPDiag ?
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
21 mai 2011 à 22:41
21 mai 2011 à 22:41
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijQLU2kBB.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijQLU2kBB.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
21 mai 2011 à 22:50
21 mai 2011 à 22:50
Tu as déjà téléchargé ce mystérieux fichier Word ?
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
21 mai 2011 à 22:53
21 mai 2011 à 22:53
non pas vraiment il prend un nom bizarre , le dernier date de 18h55 et se nomme fan-1.php
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
Modifié par lukaku15 le 22/05/2011 à 12:36
Modifié par lukaku15 le 22/05/2011 à 12:36
tu aurai une solution ? merci beaucoup en tout cas pour tout ce que tu as déjà fait
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
21 mai 2011 à 23:26
21 mai 2011 à 23:26
Je ne vois pas d'infection faisant cela.
Modifié par lukaku15 le 21/05/2011 à 18:11
voila le lien que tu me demande . Merci pour tout