Au secours virusFermé

Question

Bonjour, 

J'ai un gros problème, après avoir été sur internet, j'ai attrapé un virus et j'ai plus rien sur mon ordinateur mis à part la corbeille et internet explorer!!
Y a t-il une solution pour tout récupérer??

Merci d'avance pour votre aide!


Configuration: Windows 7 / Internet Explorer 8.0

Fish66 · Answer

Salut,

 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Utilisateur anonyme · Answer

Merci, je fais ça tout de suite et je te tiens au courant !!

Utilisateur anonyme · Answer

C'est ça?? RogueKiller V6.1.6 [01/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Adeline [Droits d'admin] Mode: Recherche -- Date : 02/11/2011 21:01:28 Processus malicieux: 4 [SUSP PATH] mNapNprtKQL.exe -- C:\ProgramData\mNapNprtKQL.exe -> KILLED [TermProc] [SUSP PATH] MRT.exe -- C:\Users\Adeline\AppData\Local\Temp\MRT.exe -> KILLED [TermProc] [SUSP PATH] Bubble Dock.exe -- C:\Users\Adeline\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe -> KILLED [TermProc] [SUSP PATH] 6DSS92c31Apgjk.exe -- C:\ProgramData\6DSS92c31Apgjk.exe -> KILLED [TermProc] Entrees de registre: 9 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost

Fish66 · Answer

Re,

Relance RogueKiller puis tape : 2 puis 6.

Poste stp les deux rapports correspondant aux options 2 et 6

Utilisateur anonyme · Answer

Voici le n°2 : RogueKiller V6.1.6 [01/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Adeline [Droits d'admin] Mode: Suppression -- Date : 02/11/2011 21:09:58 Processus malicieux: 0 Entrees de registre: 9 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED () [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED () Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost ::1 localhost 64.27.9.109 www.google.com. 64.27.9.109 google.com. 64.27.9.109 google.com.au. 64.27.9.109 www.google.com.au. 64.27.9.109 google.be. 64.27.9.109 www.google.be. 64.27.9.109 google.com.br. 64.27.9.109 www.google.com.br. 64.27.9.109 google.ca. 64.27.9.109 www.google.ca. 64.27.9.109 google.ch. 64.27.9.109 www.google.ch. 64.27.9.109 google.de. 64.27.9.109 www.google.de. 64.27.9.109 google.dk. 64.27.9.109 www.google.dk. 64.27.9.109 google.fr. 64.27.9.109 www.google.fr. [...] Termine : << RKreport[2].txt >>

Utilisateur anonyme · Answer

Et voici le n°6 : RogueKiller V6.1.6 [01/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Adeline [Droits d'admin] Mode: Raccourcis RAZ -- Date : 02/11/2011 21:12:50 Processus malicieux: 0 Driver: [NOT LOADED] Attributs de fichiers restaures: Bureau: Success 2361 / Fail 0 Lancement rapide: Success 16 / Fail 0 Programmes: Success 89909 / Fail 0 Menu demarrer: Success 395 / Fail 0 Dossier utilisateur: Success 10079 / Fail 0 Mes documents: Success 881 / Fail 0 Mes favoris: Success 49 / Fail 0 Mes images: Success 2559 / Fail 0 Ma musique: Success 1044 / Fail 0 Mes videos: Success 46 / Fail 0 Disques locaux: Success 22275 / Fail 0 Sauvegarde: [FOUND] Success 268 / Fail 0 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Fish66 · Answer

Re,
1/
Relance RogueKiller puis tapes 3 et poste le rapport stp

2/
As tu récupéré les icones disparus ?

@+

Utilisateur anonyme · Answer

Voici le n°3 : RogueKiller V6.1.6 [01/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Adeline [Droits d'admin] Mode: HOSTS RAZ -- Date : 02/11/2011 21:13:54 Processus malicieux: 0 Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost ::1 localhost 64.27.9.109 www.google.com. 64.27.9.109 google.com. 64.27.9.109 google.com.au. 64.27.9.109 www.google.com.au. 64.27.9.109 google.be. 64.27.9.109 www.google.be. 64.27.9.109 google.com.br. 64.27.9.109 www.google.com.br. 64.27.9.109 google.ca. 64.27.9.109 www.google.ca. 64.27.9.109 google.ch. 64.27.9.109 www.google.ch. 64.27.9.109 google.de. 64.27.9.109 www.google.de. 64.27.9.109 google.dk. 64.27.9.109 www.google.dk. 64.27.9.109 google.fr. 64.27.9.109 www.google.fr. [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Fish66 · Answer

Re,

As tu récupéré les icones disparus ?

Utilisateur anonyme · Answer

J'ai bien récupérer mes icones sur le bureau mais je n'ai pas "mes documents" "ma musique" "poste de travail" ... etc quand je clique en bas à gauche!!


Merci en tout cas pour tout, je ne sais pas comment te remercier!!

Fish66 · Answer

Re, 1/ A partir de ton bureau fais un glisser-déposer les icônes disparus sur le bouton du menu Démarrer. 2/ Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://dl.free.fr http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur cijoint.fr/ Rend toi sur ce site : http://www.cijoint.fr/ Clique sur Choisissez un fichier Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. ============================================ Aide : >>> hébergement ICI <<< _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Je ne comprend pas ça ne fonctionne pas dès que je mets le lien et que je clique sur "cliquez ici pour déposer le fichier" la page suivante s'affiche :

" Internet Explorer ne peut pas afficher cette page Web 
   
   Essayez la chose suivante : 
    Diagnostiquer les problèmes de connexion  "

Fish66 · Answer

Re,

Télécharge Reload_TDSSKiller  

* Lance le  

* choisis : lancer le nettoyage  

* l'outil va automatiquement télécharger la derniere version puis  

* TDSSKiller va s'ouvrir , clique sur "Start Scan"  

Clique ici pour l'aide en image 
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer  

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau  

* Copie/Colle son contenu dans ta prochaine réponse

@+

Utilisateur anonyme · Answer

21:48:04.0588 2684	TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
21:48:05.0428 2684	============================================================
21:48:05.0428 2684	Current date / time: 2011/11/02 21:48:05.0428
21:48:05.0428 2684	SystemInfo:
21:48:05.0428 2684	
21:48:05.0428 2684	OS Version: 6.1.7600 ServicePack: 0.0
21:48:05.0428 2684	Product type: Workstation
21:48:05.0428 2684	ComputerName: ADELINE-PC
21:48:05.0429 2684	UserName: Adeline
21:48:05.0429 2684	Windows directory: C:\Windows
21:48:05.0429 2684	System windows directory: C:\Windows
21:48:05.0429 2684	Running under WOW64
21:48:05.0429 2684	Processor architecture: Intel x64
21:48:05.0429 2684	Number of processors: 1
21:48:05.0429 2684	Page size: 0x1000
21:48:05.0429 2684	Boot type: Normal boot
21:48:05.0429 2684	============================================================
21:48:06.0580 2684	Initialize success
21:48:17.0688 2420	============================================================
21:48:17.0688 2420	Scan started
21:48:17.0688 2420	Mode: Manual; 
21:48:17.0688 2420	============================================================
21:48:20.0076 2420	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
21:48:20.0086 2420	1394ohci - ok
21:48:20.0196 2420	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
21:48:20.0206 2420	ACPI - ok
21:48:20.0256 2420	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
21:48:20.0256 2420	AcpiPmi - ok
21:48:20.0316 2420	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:48:20.0336 2420	adp94xx - ok
21:48:20.0376 2420	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:48:20.0376 2420	adpahci - ok
21:48:20.0438 2420	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:48:20.0448 2420	adpu320 - ok
21:48:20.0540 2420	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
21:48:20.0550 2420	AFD - ok
21:48:20.0610 2420	AgereSoftModem  (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
21:48:20.0650 2420	AgereSoftModem - ok
21:48:20.0700 2420	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
21:48:20.0700 2420	agp440 - ok
21:48:20.0750 2420	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
21:48:20.0750 2420	aliide - ok
21:48:20.0780 2420	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
21:48:20.0780 2420	amdide - ok
21:48:20.0830 2420	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:48:20.0830 2420	AmdK8 - ok
21:48:20.0860 2420	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:48:20.0860 2420	AmdPPM - ok
21:48:20.0930 2420	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
21:48:20.0930 2420	amdsata - ok
21:48:20.0980 2420	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:48:20.0980 2420	amdsbs - ok
21:48:21.0010 2420	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
21:48:21.0010 2420	amdxata - ok
21:48:21.0060 2420	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
21:48:21.0060 2420	AppID - ok
21:48:21.0120 2420	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:48:21.0120 2420	arc - ok

Utilisateur anonyme · Answer

Je crois que j'ai réussis a avoir le rapport avec le logiciel ZHPdiag, est ce cela :
http://www.cijoint.fr/cjlink.php?file=cj201111/ciji77rnid.txt

??

Fish66 · Answer

Bonjour,

Peux tu m'envoyer tout le rapport de TDSSKiler ?

=====================

Ton PC est très infecté par des adwares!

1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+

Utilisateur anonyme · Answer

Voici le rapport TDSSkiller :
TDSSKiller.2.6.14.0_02.11.2011_23.24.22_log.txt 

Par contre en allumant mon ordinateur ce matin, je pense que le virus a réapparu car il me manque plusieurs icones et je n'ai plus rien dans mes documents, mes images, etc...

Utilisateur anonyme · Answer

# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 11:40:14
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Adeline - ADELINE-PC (Droits Limités)
# Exécuté depuis : C:\Users\Adeline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E35ZMMDI\28-adwcleaner[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:588] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\BrightBreezeSA
Dossier Supprimé : C:\Users\Adeline\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Adeline\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Adeline\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Adeline\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Adeline\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\BrightBreeze
Dossier Supprimé : C:\Program Files (x86)\ShoppingReport2
Dossier Supprimé : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\Conduit
Dossier Supprimé : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\ConduitEngine
Dossier Supprimé : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\engine@conduit.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\brightbreezesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.13 (fr)

Profil : ay6pzdfp.default
Fichier : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\prefs.js

Supprimée : user_pref("CT2786678..clientLogIsEnabled", true);
Supprimée : user_pref("CT2786678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2786678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2786678.CTID", "CT2786678");
Supprimée : user_pref("CT2786678.CurrentServerDate", "2-11-2011");
Supprimée : user_pref("CT2786678.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2786678.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2786678.EMailNotifierPollDate", "Wed Dec 22 2010 18:32:21 GMT+0100");
Supprimée : user_pref("CT2786678.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2786678.EnableSearchHistory", false);
Supprimée : user_pref("CT2786678.EnableSearchSuggest", false);
Supprimée : user_pref("CT2786678.FeedLastCount5690698542593514850", 421);
Supprimée : user_pref("CT2786678.FeedPollDate129301619375443753", "Wed Dec 22 2010 18:32:26 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375443759", "Wed Dec 22 2010 18:32:26 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444699", "Wed Dec 22 2010 18:32:24 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444705", "Wed Dec 22 2010 18:32:25 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444711", "Wed Dec 22 2010 18:32:25 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444717", "Wed Dec 22 2010 18:32:25 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444723", "Wed Dec 22 2010 18:32:25 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444729", "Wed Dec 22 2010 18:32:26 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444735", "Wed Dec 22 2010 18:32:26 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444741", "Wed Dec 22 2010 18:32:26 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444747", "Wed Dec 22 2010 18:32:26 GMT+0100");
Supprimée : user_pref("CT2786678.FeedTTL129301619375444699", 10);
Supprimée : user_pref("CT2786678.FeedTTL129301619375444723", 15);
Supprimée : user_pref("CT2786678.FeedTTL129301619375444735", 5);
Supprimée : user_pref("CT2786678.FeedTTL129301619375444747", 5);
Supprimée : user_pref("CT2786678.FirstServerDate", "1-12-2010");
Supprimée : user_pref("CT2786678.FirstTime", true);
Supprimée : user_pref("CT2786678.FirstTimeFF3", true);
Supprimée : user_pref("CT2786678.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2786678.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2786678.Initialize", true);
Supprimée : user_pref("CT2786678.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2786678.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2786678.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2786678.InstalledDate", "Wed Dec 01 2010 17:57:16 GMT+0100");
Supprimée : user_pref("CT2786678.IsGrouping", false);
Supprimée : user_pref("CT2786678.IsMulticommunity", false);
Supprimée : user_pref("CT2786678.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2786678.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2786678.LanguagePackLastCheckTime", "Wed Nov 02 2011 14:34:37 GMT+0100");
Supprimée : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2786678.LastLogin_3.2.3.3", "Wed Nov 02 2011 20:44:51 GMT+0100");
Supprimée : user_pref("CT2786678.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2786678.Locale", "en");
Supprimée : user_pref("CT2786678.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2786678.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2786678.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2786678.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2786678.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
Supprimée : user_pref("CT2786678.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2786678.SearchBoxWidth", 327);
Supprimée : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
Supprimée : user_pref("CT2786678.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Wed Nov 02 2011 14:34:36 GMT+0100");
Supprimée : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2786678.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2786678.ServiceMapLastCheckTime", "Wed Nov 02 2011 14:34:37 GMT+0100");
Supprimée : user_pref("CT2786678.SettingsLastCheckTime", "Wed Nov 02 2011 20:44:50 GMT+0100");
Supprimée : user_pref("CT2786678.SettingsLastUpdate", "1314985690");
Supprimée : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Mon Oct 17 2011 12:28:03 GMT+0200");
Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2786678.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2786678.UserID", "UN04806486776162366");
Supprimée : user_pref("CT2786678.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2786678.WeatherNetwork", "");
Supprimée : user_pref("CT2786678.WeatherPollDate", "Wed Dec 22 2010 18:32:26 GMT+0100");
Supprimée : user_pref("CT2786678.WeatherUnit", "C");
Supprimée : user_pref("CT2786678.alertChannelId", "1178763");
Supprimée : user_pref("CT2786678.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F3F736B3D7566232F3F736B3D756673");
Supprimée : user_pref("CT2786678.backendstorage.url_history_time", "31333136353134373037393335");
Supprimée : user_pref("CT2786678.components.1000034", false);
Supprimée : user_pref("CT2786678.components.1000234", false);
Supprimée : user_pref("CT2786678.components.129295698017012804", false);
Supprimée : user_pref("CT2786678.components.129298376496232218", false);
Supprimée : user_pref("CT2786678.components.129309485163350924", false);
Supprimée : user_pref("CT2786678.components.129309489763975460", false);
Supprimée : user_pref("CT2786678.components.129315411424256896", false);
Supprimée : user_pref("CT2786678.components.129526967958500204", false);
Supprimée : user_pref("CT2786678.components.129579220236217502", false);
Supprimée : user_pref("CT2786678.components.5690698542593514850", false);
Supprimée : user_pref("CT2786678.myStuffEnabled", true);
Supprimée : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2786678.testingCtid", "");
Supprimée : user_pref("CT2786678.toolbarAppMetaDataLastCheckTime", "Wed Nov 02 2011 14:34:37 GMT+0100");
Supprimée : user_pref("CT2786678.toolbarContextMenuLastCheckTime", "Wed Dec 01 2010 17:57:19 GMT+0100");
Supprimée : user_pref("CT2786678.usageEnabled", false);
Supprimée : user_pref("CT2786678.usagesFlag", 2);
Supprimée : user_pref("CT2790392..clientLogIsEnabled", true);
Supprimée : user_pref("CT2790392..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2790392..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2790392.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2790392.CTID", "CT2790392");
Supprimée : user_pref("CT2790392.CurrentServerDate", "2-11-2011");
Supprimée : user_pref("CT2790392.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2790392.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2790392.EMailNotifierPollDate", "Tue Apr 05 2011 19:03:25 GMT+0200");
Supprimée : user_pref("CT2790392.FeedLastCount129313977501788460", 550);
Supprimée : user_pref("CT2790392.FeedPollDate129313974171006416", "Tue Apr 05 2011 18:03:23 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313975698350231", "Tue Apr 05 2011 18:03:23 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313976370850190", "Tue Apr 05 2011 18:03:23 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313976648818968", "Tue Apr 05 2011 18:03:23 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313977444757117", "Tue Apr 05 2011 18:03:24 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313980389131455", "Tue Apr 05 2011 18:03:24 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313980655381977", "Tue Apr 05 2011 18:03:24 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313980886163259", "Tue Apr 05 2011 18:03:24 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313981234756535", "Tue Apr 05 2011 18:03:24 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313983226631720", "Tue Apr 05 2011 18:03:24 GMT+0200");
Supprimée : user_pref("CT2790392.FeedPollDate129313983607725691", "Tue Apr 05 2011 20:03:24 GMT+0200");
Supprimée : user_pref("CT2790392.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2790392.FeedTTL129313977444757117", 15);
Supprimée : user_pref("CT2790392.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2790392.FeedTTL129313981234756535", 5);
Supprimée : user_pref("CT2790392.FirstServerDate", "1-12-2010");
Supprimée : user_pref("CT2790392.FirstTime", true);
Supprimée : user_pref("CT2790392.FirstTimeFF3", true);
Supprimée : user_pref("CT2790392.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2790392.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2790392.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2790392.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2790392.Initialize", true);
Supprimée : user_pref("CT2790392.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2790392.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2790392.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2790392.InstalledDate", "Wed Dec 01 2010 18:12:36 GMT+0100");
Supprimée : user_pref("CT2790392.IsGrouping", false);
Supprimée : user_pref("CT2790392.IsMulticommunity", false);
Supprimée : user_pref("CT2790392.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2790392.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2790392.LanguagePackLastCheckTime", "Wed Nov 02 2011 14:34:37 GMT+0100");
Supprimée : user_pref("CT2790392.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2790392.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2790392.LastLogin_3.2.3.3", "Wed Nov 02 2011 20:44:51 GMT+0100");
Supprimée : user_pref("CT2790392.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2790392.Locale", "en");
Supprimée : user_pref("CT2790392.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2790392.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2790392.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2790392.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13");
Supprimée : user_pref("CT2790392.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2790392.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q=");
Supprimée : user_pref("CT2790392.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2790392.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2790392.SearchInNewTabLastCheckTime", "Wed Nov 02 2011 14:34:36 GMT+0100");
Supprimée : user_pref("CT2790392.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2790392.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2790392.ServiceMapLastCheckTime", "Wed Nov 02 2011 14:34:37 GMT+0100");
Supprimée : user_pref("CT2790392.SettingsLastCheckTime", "Wed Nov 02 2011 20:44:50 GMT+0100");
Supprimée : user_pref("CT2790392.SettingsLastUpdate", "1313478218");
Supprimée : user_pref("CT2790392.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2790392.ThirdPartyComponentsLastCheck", "Thu Oct 20 2011 14:07:28 GMT+0200");
Supprimée : user_pref("CT2790392.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2790392.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2790392.UserID", "UN52411592748632526");
Supprimée : user_pref("CT2790392.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2790392.WeatherNetwork", "");
Supprimée : user_pref("CT2790392.WeatherPollDate", "Tue Apr 05 2011 20:46:44 GMT+0200");
Supprimée : user_pref("CT2790392.WeatherUnit", "C");
Supprimée : user_pref("CT2790392.alertChannelId", "1182482");
Supprimée : user_pref("CT2790392.backendstorage.hxxp://conduit_priceblink_com/conduit.uid", "38646163646564662D333230612D343131632D353263662D326135663539656264383535");
Supprimée : user_pref("CT2790392.components.1000034", false);
Supprimée : user_pref("CT2790392.components.1000234", false);
Supprimée : user_pref("CT2790392.components.129298377186544355", false);
Supprimée : user_pref("CT2790392.components.129298377187638111", false);
Supprimée : user_pref("CT2790392.components.129309565073350181", false);
Supprimée : user_pref("CT2790392.components.129309577647413174", false);
Supprimée : user_pref("CT2790392.components.129309578575850709", false);
Supprimée : user_pref("CT2790392.components.129313977501788460", false);
Supprimée : user_pref("CT2790392.components.129428949113825740", false);
Supprimée : user_pref("CT2790392.components.129526968991422666", false);
Supprimée : user_pref("CT2790392.myStuffEnabled", true);
Supprimée : user_pref("CT2790392.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2790392.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2790392.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2790392.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2790392.testingCtid", "");
Supprimée : user_pref("CT2790392.toolbarAppMetaDataLastCheckTime", "Wed Nov 02 2011 14:34:37 GMT+0100");
Supprimée : user_pref("CT2790392.toolbarContextMenuLastCheckTime", "Wed Dec 01 2010 18:12:38 GMT+0100");
Supprimée : user_pref("CT2790392.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2790392");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1182482/1178159/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", "\"1313448428\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2790392", "\"1318881119\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "ZF/VZo7UyQBp8ghNNzhnSQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "+RsYuZ9IN1smka6Zuggr5w==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "t6SQZ7j9WsBHhE8zC0kAEQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634553316085800000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634248284990000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/2010 3:54:59 PM", "634285417620000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2010 3:22:42 PM", "634290505850000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2010 12:43:05 PM", "634293235860000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2010 4:33:06 PM", "634303635100000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2786678&octid=CT2786678", "\"1314985690\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2790392&octid=CT2790392", "\"1313478218\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/?ctid=CT2786678&octid=CT2786678", "\"1291131559\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/?ctid=CT2790392&octid=CT2790392", "\"1292489669\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678", "\"1311517341\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2790392/CT2790392", "\"1313478218\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634492029952000000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d81252562c31be757300e4205a85371\"");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2786678");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2786678,CT2790392");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2786678,CT2790392");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Nov 02 2011 14:34:36 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Nov 02 2011 14:34:36 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "431e3eaa-7232-4ad8-927d-d9d9359890ca");
Supprimée : user_pref("CommunityToolbar.facebook.sessionKey", "2.AQAAxaVq-e8OEKrt.86400.1316602800.0-1629420583");
Supprimée : user_pref("CommunityToolbar.facebook.sessionSecret", "K5ZozJRGgfsLUYt2LDvCtQ__");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 19 2011 14:11:45 GMT+0200");
Supprimée : user_pref("CommunityToolbar.facebook.userId", "1629420583");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2790392");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "12/01/2010 19");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Supprimée : user_pref("ConduitEngine.InstalledDate", "Wed Dec 01 2010 17:57:15 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", false);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Nov 02 2011 14:34:38 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Wed Nov 02 2011 20:44:51 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Nov 02 2011 20:44:51 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN50644389908460044");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Nov 02 2011 14:34:37 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}");

-\ Google Chrome v15.0.874.106

Fichier : C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [31634 octets] - [03/11/2011 11:40:14]

*************************

Dossier Temporaire : 61 dossier(s)et 15 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [31856 octets] ##########

Utilisateur anonyme · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:44:39 le 03/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Adeline@ADELINE-PC (Hewlett-Packard Compaq Presario CQ61 Notebook PC) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchTheWeb.xml
Dossier trouvé: C:\Users\Adeline\AppData\LocalLow\Toolbar4

Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2786678
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2790392
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2856415
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\SearchTheWeb.xml (  hxxp://search.iminent.com)
Extensions\webbooster@iminent.com (Iminent WebBooster)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com (x)
HKLM_Extensions|bubbledock@nosibay.com - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch

-- C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\ay6pzdfp.default --
Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Searchplugins\SearchTheWeb.xml (  hxxp://search.iminent.com)
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.selectedEngine, SearchTheWeb
Prefs.js - browser.startup.homepage, hxxp://search.iminent.com/?appId=29f2d5cf-d9e6-4ce5-8a70-2426ffd7a5de&lcid=1036&ref=homepage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [15.0.874.106] ****

Extension\kbjlipmgfoamgjaogmbihaffnpkpjajp (C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx) (?)

-- C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.iminent.com/?appId=29f2d5cf-d9e6-4ce5-8a70-2426ffd7a5de&lcid=1036&ref=homepage
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Adeline\AppData\Local\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll)
Plugin - Bubble Dock (Activé: true) (C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0\plugin/npsurfmatch.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files (x86)\Real\RealPlayer\Netscape6
prjplug.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Bubble Dock" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Zylom Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (x)
HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Elf 1 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files (x86)\IMinent Toolbar	bcore3.dll)
HKLM_ElevationPolicy\a2c3d4ea-7049-46b1-916e-95b97b108ada - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (?)
HKLM_ElevationPolicy\c449b96d-2e7b-48c0-bc34-7124bf45539f - C:\Program Files (x86)\PHPNukeFR\PHPNukeFRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files (x86)\Microsoft Office\Office12\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (x)
HKLM_ElevationPolicy\{3D55A8A2-01D4-4532-8C82-3AB381544986} - C:\Users\Adeline\AppData\Local\Conduit\CT2856415\Elf_1AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B4C5A1FD-D568-4F23-ADE4-DC0961C993FE} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files (x86)\Microsoft Office\Office12\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files (x86)\Microsoft Office\Office12\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files (x86)\Microsoft Office\Office12\POWERPNT.EXE (x)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\Adeline\AppData\Roaming\IMVUClient\imvu.ico)
BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
BHO\{23AF19F7-1D5B-442c-B14C-3D1081953C94} - "Bubble Dock SurfMatch" (C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files (x86)\IMinent Toolbar	bcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)
BHO\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - "ZoneAlarm Toolbar Registrar" (C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll) (x)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/09/2010 18:52:56 (2578 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 03/11/2011 11:45:11 (10607 Octet(s)) 

Fin à: 11:47:31, 03/11/2011 
 
============== E.O.F ==============

Fish66 · Answer

Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

Utilisateur anonyme · Answer

J'ai un gros soucis après avoir fait nettoyer avec Ad-remover il m'a demandé de redémarer mon ordinateur, ce que j'ai fais mais du coup je n'ai plus le logiciel, ni  Malwarebytes il ne me reste que les icônes : "corbeille", "Utilisateur", "Ordinateur" et le rapport "TDSSKiller.2.6.14.0_02.11.2011_23.24.22_log"

Que dois-je faire? est ce que je retélécharge Ad-remover ainsi que Malwarebytes??

Fish66 · Answer

Re,

Relance RogueKiller puis tapes 1 et poste le rapport stp, comme expliqué >>> ici

Utilisateur anonyme · Answer

RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Adeline [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/11/2011 18:46:37

Processus malicieux: 0

Driver: [NOT LOADED]

Attributs de fichiers restaures:
Bureau: Success 2370 / Fail 0
Lancement rapide: Success 16 / Fail 0
Programmes: Success 228 / Fail 0
Menu demarrer: Success 87 / Fail 0
Dossier utilisateur: Success 8922 / Fail 0
Mes documents: Success 879 / Fail 0
Mes favoris: Success 49 / Fail 0
Mes images: Success 2559 / Fail 0
Ma musique: Success 750 / Fail 0
Mes videos: Success 46 / Fail 0
Disques locaux: Success 19761 / Fail 0
Sauvegarde: [FOUND] Success 271 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Fish66 · Answer

Re,
1/
Relance Rogue Killer puis tape 2 ensuite 6 et poste les rapports stp

2/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport

@+

Utilisateur anonyme · Answer

RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Adeline [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/11/2011 18:46:37

Processus malicieux: 0

Driver: [NOT LOADED]

Attributs de fichiers restaures:
Bureau: Success 2370 / Fail 0
Lancement rapide: Success 16 / Fail 0
Programmes: Success 228 / Fail 0
Menu demarrer: Success 87 / Fail 0
Dossier utilisateur: Success 8922 / Fail 0
Mes documents: Success 879 / Fail 0
Mes favoris: Success 49 / Fail 0
Mes images: Success 2559 / Fail 0
Ma musique: Success 750 / Fail 0
Mes videos: Success 46 / Fail 0
Disques locaux: Success 19761 / Fail 0
Sauvegarde: [FOUND] Success 271 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Utilisateur anonyme · Answer

RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Adeline [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/11/2011 18:46:37

Processus malicieux: 0

Driver: [NOT LOADED]

Attributs de fichiers restaures:
Bureau: Success 2370 / Fail 0
Lancement rapide: Success 16 / Fail 0
Programmes: Success 228 / Fail 0
Menu demarrer: Success 87 / Fail 0
Dossier utilisateur: Success 8922 / Fail 0
Mes documents: Success 879 / Fail 0
Mes favoris: Success 49 / Fail 0
Mes images: Success 2559 / Fail 0
Ma musique: Success 750 / Fail 0
Mes videos: Success 46 / Fail 0
Disques locaux: Success 19761 / Fail 0
Sauvegarde: [FOUND] Success 271 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8077

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/11/2011 20:19:22
mbam-log-2011-11-03 (20-19-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 421535
Temps écoulé: 1 heure(s), 13 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mNapNprtKQL.exe (Trojan.FakeAlert) -> Value: mNapNprtKQL.exe -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\mnapnprtkql.exe (Trojan.FakeAlert) -> No action taken.
c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Adeline\Desktop\rk_quarantine\mnapnprtkql.exe.vir (Trojan.FakeAlert) -> No action taken.

Utilisateur anonyme · Answer

Dois-je supprimer la sélection après l'analyse?

Fish66 · Answer

Re,
1/
Oui, bien sure supprime la sélection puis poste le rapport stp 
(après la suppression)

2/ Ensuite

Lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag

@+

Utilisateur anonyme · Answer

Je ne le retrouve plus car il a fallu que je redémarre mon ordi!! saurais tu où il se trouve??

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijtfTfYaa.txt

Fish66 · Answer

Re,

1/
J'attend  le rapport mbam après suppression

2/
Désinstalle ces logiciels sources d'infection :
O42 - Logiciel: Bubble Dock (remove only) - 
O42 - Logiciel: IMinent Toolbar - 
O42 - Logiciel: Iminent - 
O42 - Logiciel: Elf 1 Toolbar - 
O42 - Logiciel: PHPNukeFR Toolbar -
O42 - Logiciel: jeuxob.fr Toolbar - 

3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

Utilisateur anonyme · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 21:32:55 le 03/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Adeline@ADELINE-PC (Hewlett-Packard Compaq Presario CQ61 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\ay6pzdfp.default\conduit
Fichier supprimé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\ay6pzdfp.default\searchplugins\conduit.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\ay6pzdfp.default\Prefs.js --
Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278... 
Ligne supprimée: user_pref("CT2790392.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13"); 
Ligne supprimée: user_pref("CT2790392.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT279... 
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2790392"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1182482/1178159/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2790392", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63455331608580... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2786678&octid=... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2790392&octid=... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2786678"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2786678,CT2790392"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2786678,CT2790392"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Nov 03 2011 20:53:53 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Nov 03 2011 20:53:49 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "8ea571e2-9766-45d1-8730-7e6f937549fb"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Nov 03 2011 20:53:54 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2790392"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&Sea... 
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2790392&SearchSource=13"); 
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Extensions\webbooster@iminent.com (Iminent WebBooster)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|bubbledock@nosibay.com - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch

-- C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\ay6pzdfp.default --
Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Searchplugins\SearchTheWeb.xml (  hxxp://search.iminent.com)
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.selectedEngine,   
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [15.0.874.106] ****

Extension\kbjlipmgfoamgjaogmbihaffnpkpjajp (C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx) (?)

-- C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.iminent.com/?appId=29f2d5cf-d9e6-4ce5-8a70-2426ffd7a5de&lcid=1036&ref=homepage
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Adeline\AppData\Local\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll)
Plugin - Bubble Dock (Activé: true) (C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.76_0\plugin/npsurfmatch.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files (x86)\Real\RealPlayer\Netscape6
prjplug.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Bubble Dock" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Zylom Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (x)
HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files (x86)\IMinent Toolbar	bcore3.dll)
HKLM_ElevationPolicy\a2c3d4ea-7049-46b1-916e-95b97b108ada - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (?)
HKLM_ElevationPolicy\c449b96d-2e7b-48c0-bc34-7124bf45539f - C:\Program Files (x86)\PHPNukeFR\PHPNukeFRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files (x86)\Microsoft Office\Office12\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (x)
HKLM_ElevationPolicy\{3D55A8A2-01D4-4532-8C82-3AB381544986} - C:\Users\Adeline\AppData\Local\Conduit\CT2856415\Elf_1AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B4C5A1FD-D568-4F23-ADE4-DC0961C993FE} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files (x86)\Microsoft Office\Office12\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files (x86)\Microsoft Office\Office12\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files (x86)\Microsoft Office\Office12\POWERPNT.EXE (x)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\Adeline\AppData\Roaming\IMVUClient\imvu.ico)
BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\prxtbElf2.dll)
BHO\{23AF19F7-1D5B-442c-B14C-3D1081953C94} - "Bubble Dock SurfMatch" (C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files (x86)\IMinent Toolbar	bcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)
BHO\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - "ZoneAlarm Toolbar Registrar" (C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll) (x)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/09/2010 18:52:56 (2578 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 03/11/2011 13:50:22 (10272 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 03/11/2011 21:33:01 (13847 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 03/11/2011 11:45:11 (10746 Octet(s)) 

Fin à: 21:34:27, 03/11/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Petite question : comment désactive-t-on l'antivirus? je dois le supprimer?

Utilisateur anonyme · Answer

J'ai un problème : j'ai donc téléchargé le logiciel et comme prévu il y a eu une extinction d'écran sauf qu'il ne réapparait pas et ça fait environ 1/2 heure donc je voulais savoir si c'était noraml que c'était si long?

Pour pouvoir me reconnecter à internet, j'ai fais "ctrl + Alt + suppr" puis j'ai fermé la session et je l'ai rouverte et tout à réapparu...

Fish66 · Answer

Bonjour,

Le rapport : Pre_Scan.txt  se trouve au bureau de ton PC, poste le stp

@+

Utilisateur anonyme · Answer

Je ne le vois pas sur mon bureau ni ailleurs!!
Quand je l'ai fais hier j'ai cliqué sur le lien que tu m'as donné, ensuite j'ai fais exécuter et ensuite plus rien sur le bureau, je n'ai donc pas pu lancer le logiciel!!!Dois-je recommencer?

Fish66 · Answer

Re, 
1/
Poste moi le rapport Malwarebytes après suppression stp

2/ Ensuite

Tu peux lancer Pre_script mais en désactivant leslogiciels de sécurité! 

comme déjà expliqué 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,


* Aide pour desactiver-windows-defender

*Aide pour desactiver-le-pare-feu-de-windows-7

@+

Utilisateur anonyme · Answer

Merci beaucoup pour ton aide voici le rapport :

Pre_Scan_04_11_2011_16_40_34.txt 

Dois-je réactiver mes logiciels de sécurité?

Pendant que Pre_scan était en pleine analyse il y a un message qui s'est affiché de "ABBYY Screenshot Reader" qui indiquait : "Impossible de trouver C:\Users\Adeline\AppData\Local\Temp\Scr862A.tmp\_FRBatch.pac."

Je souhaitais te le signaler au cas ou...

Fish66 · Answer

Re,

Je n'ai pas recu le rapport de Pre_scan, est ce que tu peux m'envoyer ?

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijNLYmgUl.txt

Fish66 · Answer

Re,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
Kill::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Bubble Dock"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a2c3d4ea-7049-46b1-916e-95b97b108ada]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c449b96d-2e7b-48c0-bc34-7124bf45539f] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] 
[-HKCU\Software\Boonty]     
[-HKCU\Software\Nosibay]     
[-HKLM\Software\Mircrosoft]     




file:: 
C:\Windows\d3dx.dat     
C:\Program Files (x86)\jeuxob.fr 
C:\05f109efd45d5dfdd3757c312597 
C:\0ad4ebce6e5827af4a6d59 
C:\1434cc2b0a416908e809471455 
C:\21533dbbebe93cd7797b 
C:\2a72fd9278edc2ffbfb209 
C:\295afd2c35132c8c1831 
C:\2a8aa37ff3f95cab49f435 
C:\2ca753ad41619baea325ff3146 
C:\3e047c5b86a2394085f8222139fb25 
C:\4cdf53cb044b9a23df1a91b3be 
C:\4f7adebf9867e31b89e1aedc7b69d0a9 
C:\50c6eb3134652c6585 
C:\67819dc767b20e2a01617b4ff6bfcd57 
C:\695ae21487a92d58e7f0 
C:\77ace670334c49592c837463bf616ea4 
C:\7924f7e229f35b7169e2 
C:\8eeaaf8222cd2dc1d1f080a1a78f1b 
C:\9280a3c5c143350b81b1e0 
C:\9c5e986acad206ab61e58f9253 
C:\9f204c8bd43e8797feb6f6a73dcf8258 
C:\a6388ae3c595eef6fa11ca028a68df 
C:\ab175b787862023b797bcd2b 

    

folder:: 
C:\ProgramData\IMinent     
C:\Users\Adeline\AppData\Roaming\Nosibay     
C:\Program Files (x86)\PHPNukeFR     
C:\Program Files (x86)\IMinent Toolbar 
C:\Program Files (x86)\Iminent\MMServer     
C:\ProgramData\~2
C:\Program Files (x86)\Iminent      
C:\Program Files (x86)\Nosibay     
    

attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Utilisateur anonyme · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Adeline (Administrateurs)
Ordinateur : ADELINE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.13 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 10:33:19

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\Windows\d3dx.dat 
Absent : C:\Program Files (x86)\jeuxob.fr 
Non Supprimé : C:\05f109efd45d5dfdd3757c312597 
Non Supprimé : C:\0ad4ebce6e5827af4a6d59 
Non Supprimé : C:\1434cc2b0a416908e809471455 
Absent : C:\21533dbbebe93cd7797b 
Non Supprimé : C:\2a72fd9278edc2ffbfb209 
Non Supprimé : C:\295afd2c35132c8c1831 
Non Supprimé : C:\2a8aa37ff3f95cab49f435 
Non Supprimé : C:\2ca753ad41619baea325ff3146 
Non Supprimé : C:\3e047c5b86a2394085f8222139fb25 
Non Supprimé : C:\4cdf53cb044b9a23df1a91b3be 
Absent : C:\4f7adebf9867e31b89e1aedc7b69d0a9 
Non Supprimé : C:\50c6eb3134652c6585 
Non Supprimé : C:\67819dc767b20e2a01617b4ff6bfcd57 
Non Supprimé : C:\695ae21487a92d58e7f0 
Non Supprimé : C:\77ace670334c49592c837463bf616ea4 
Non Supprimé : C:\7924f7e229f35b7169e2 
Non Supprimé : C:\8eeaaf8222cd2dc1d1f080a1a78f1b 
Non Supprimé : C:\9280a3c5c143350b81b1e0 
Absent : C:\9c5e986acad206ab61e58f9253 
Non Supprimé : C:\9f204c8bd43e8797feb6f6a73dcf8258 
Non Supprimé : C:\a6388ae3c595eef6fa11ca028a68df 
Non Supprimé : C:\ab175b787862023b797bcd2b 

¤

Supprimé : C:\ProgramData\IMinent 
Supprimé : C:\Users\Adeline\AppData\Roaming\Nosibay 
Absent : C:\Program Files (x86)\PHPNukeFR 
Absent : C:\Program Files (x86)\IMinent Toolbar 
Absent : C:\Program Files (x86)\Iminent\MMServer 
Supprimé : C:\ProgramData\~2 
Supprimé : C:\Program Files (x86)\Iminent 
Supprimé : C:\Program Files (x86)\Nosibay 

¤

Disques externes : 9 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 769 Objets réattribués
Music : 19 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 2136 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 58 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 10:43:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Fish66 · Answer

Re,

Relance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag

@+

Utilisateur anonyme · Answer

Voilà 


http://www.cijoint.fr/cjlink.php?file=cj201111/cijYLcAz37.txt

Fish66 · Answer

Re,

1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Adeline\AppData\Local\Temp\Iminent
C:\Users\Adeline\AppData\LocalLow\BitTorrentBar    
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\Conduit   

:Reg 
[-HKCU\Software\Nosibay]    
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]   
[-HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]  
[-HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]   
[-HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]  
[-HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]  
[-HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]   
[-HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]   
[-HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]  
[-HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]   
[-HKCU\Software\AppDataLow\Software\BitTorrentBar]    
[-HKCU\Software\AppDataLow\Software\uTorrentBar]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]    




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com    => Infection BT (Adware.IMBooster)
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.22.0 (.IMinent.)    => Infection PUP (Adware.IMBooster)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Adeline\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
O4 - HKUS\S-1-5-21-3927994126-97139104-4263639188-1000\..\Run: [Bubble Dock] C:\Users\Adeline\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)    => Conduit BitTorrentBar
M2 - MFEP: prefs.js [Adeline - ay6pzdfp.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- (.not file.)    => Conduit Elf 1 Toolbar
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- (.not file.)    => Conduit Elf 1 Toolbar

FirewallRAZ




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.


@+

Utilisateur anonyme · Answer

========== FILES ==========
C:\Users\Adeline\AppData\Local\Temp\Iminent folder moved successfully.
C:\Users\Adeline\AppData\LocalLow\BitTorrentBar folder moved successfully.
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\conduit\facebook folder moved successfully.
C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\conduit folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A42D13C-D427-4787-821B-CF6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452AE416-9A97-44CA-93DA-D0F15C36254F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45CDA4F7-594C-49A0-AAD1-8224517FE979}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81E852CC-1FD5-4004-8761-79A48B975E29}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9F43021-60D4-42A6-A065-9BA37F38AC47}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\BitTorrentBar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}\ not found.
 
OTM by OldTimer - Version 3.1.19.0 log created on 11052011_133232

Utilisateur anonyme · Answer

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2011-13-36-13.txt
Run by Adeline at 05/11/2011 13:36:13
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {98A0284A-A2B3-4230-B12D-499163FC5216}
SUPPRIME FirewallRaz (Public) : {0BAFC5D1-D031-4A1F-8BD4-F631DF1CEE8F}
SUPPRIME FirewallRaz (Public) : TCP Query User{647EE1B6-146D-4E24-869E-3E8D41A18502}C:\program files (x86)\ares\ares.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0C7DDBC3-3C03-4D70-83EE-D9B9EC53199A}C:\program files (x86)\ares\ares.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{BEC368E0-9C79-49F9-B6D4-AF7B06ACC5E1}C:\program files (x86)\ares\chatserver.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1AC50EDC-6FED-4F9B-A7B7-07336E60EEB6}C:\program files (x86)\ares\chatserver.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{066195F3-0CB2-4854-9798-A56A6FB71E0C}C:\users\adeline\appdataoaming\imvuclient\1vivoxvoice.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{15C57F7F-5B46-486D-8E64-02D306FD21F7}C:\users\adeline\appdataoaming\imvuclient\1vivoxvoice.exe
SUPPRIME FirewallRaz (Private) : {A37E70EE-CE22-4393-9E2F-F87598C52AE4}
SUPPRIME FirewallRaz (Private) : {54C7B488-DB57-41C1-AE7A-1A3B2705FD03}
SUPPRIME FirewallRaz (Private) : {51BB72BC-3B60-487C-BB5F-508AEAA1B98B}
SUPPRIME FirewallRaz (Private) : {FCCB5743-CAB2-4FEC-A746-CFC6112BB705}
SUPPRIME FirewallRaz (Private) : {DDC183AD-A652-4FC0-A702-05DA5E320D2D}
SUPPRIME FirewallRaz (Private) : {5CB4409B-A171-49D5-A1A0-0DDA989C79E8}
SUPPRIME FirewallRaz (Public) : {2CDF4266-FE63-4042-988D-7CF6DE5659AD}
SUPPRIME FirewallRaz (Public) : {6B03DAC3-8EBD-472B-9F8E-708FBE1DD098}
SUPPRIME FirewallRaz (Private) : TCP Query User{4DEEF7BE-8320-40CE-B3D8-0F3435C28C3E}C:\users\adeline\appdataoaming
osibay\bubble dock\bubble dock.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{030A990B-41FF-46A4-A1F6-13F98BA6A7CB}C:\users\adeline\appdataoaming
osibay\bubble dock\bubble dock.exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.iminent.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
SUPPRIME Folder: C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\ay6pzdfp.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}

========== Fichier(s) ==========
ABSENT File: c:\users\adeline\appdataoaming
osibay\bubble dock\lbubble dock.exe


========== Récapitulatif ==========
30 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 13:36:13 [3721]

Fish66 · Answer

Re,

Comment se comporte ton PC maintenant ?

Utilisateur anonyme · Answer

Eh bien ça a l'air d'aller!! ;)

Le virus est parti??

Je voulais te demander quel est le meilleur antivirus??
On m'a parlé de Kapersky!! est-t-il bien??

En tout cas merci beaucoup pour tout !!

C'est super d'avoir des gens comme toi prêt à aider les autres!!

Fish66 · Answer

Salut, Un antivirus gratuit comme : Avira, MSE ou comme tu as Avast est largement suffisant avec les précautions et les conseils que je vais les donner. ========================== Il existe des traces de Panda : Téléchargez l'utilitaire de désinstallation. Exécute-le puis redémarre ton PC quand il est demandé. ========================= Mise à jour Avast : On va faire maintenant la mise à jour d'Avast, pour cela : * Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version * Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe * Désactives le système d'autoprotection avast! * Exécute aswclear.exe * Clique sur "Uninstall" * Redémarres ton ordinateur * Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast ============================ Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     

Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    


===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter       

4/ Défragmente tes disques dur par defraggler       


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 07 20:05:20 2011

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\Classes\JavaPlugin.160_21

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216021FF}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 07 20:06:04 2011

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 07 20:06:38 2011

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

Total space cleaned: -1335796418 bytes

Utilisateur anonyme · Answer

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\List'em.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Adeline\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Adeline\Desktop\JavaRa.log
Supprimé : C:\Users\Adeline\Desktop\OTM.exe
Supprimé : C:\Users\Adeline\Desktop\Pre_scan.exe
Supprimé : C:\Users\Adeline\Desktop\Pre_Script.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1841 octets] - [07/11/2011 20:19:42]

########## EOF - C:\DelFix[S1].txt - [1965 octets] ##########

Utilisateur anonyme · Answer

Voilà je pense avoir tout fait

Est ce que je peux supprimer tout les rapports ainsi que tous logiciels comme : ZHP_Diag et ZHP_Fix ??

et je ne comprend pas l'utilisation et le fonctionnement de Update Checker!!
Peut-être s'agit-il du fait qu'il soit en anglais^^

Fish66 · Answer

Re,

1/
En pricipe tous les rapports et les logiciels des outils utilisés sont 

supprimés par Delfix!

2/
Update checker te permet de faire la mise à jour des logiciels!

Est ce que tu as fait la mise à jour d'adobe reader ?

3/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

Utilisateur anonyme · Answer

merci beaucoup pour tout!! j'ai une dernière question, je sais pas si tu pourras me renseigner mais j'ai voulu installer le pack office
et le message suivant apparaît :

" Une erreur s'est produite au cours de l'installation de Microsoft Office Professionnel Plus 2007.
Erreur 25004.Config.Xml not specified ; A valid config.xml file must be authored when deploying '(null)'. "

Sais-tu d'où cela pourrait venir?

(Ma soeur l'a installé sur son ordi sans soucis)

Fish66 · Answer

Bonjour, Installes et utilises l'utilitaire Windows Installer CleanUp. et recommences l'installation . Tu trouves >>> ICI <<< plus de détails @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Je ne comprend pas je n'arrive pas à l'installer, il me créé des fichiers nommés : "msicuu"

et je n'ai pas d'icone du logiciel !!

Je crois que je n'ai vraiment pas de chance avec mon ordianteur !!

Utilisateur anonyme · Answer

Une autre question qui a peut être rapport avec le problème d'installation du pack office :  j'utilise souvent Revo uninstaller afin de supprimer des logiciels ainsi que leurs composants et j'ai remarqué certains icones qui ne me parle pas du tout comme :
- Microsoft Visual C ++ 2005 Redistribuate
- Microsoft Visual C ++ 2005 Redistribuate (x64)
- Microsoft Visual C ++ 2008 Redistribuate - x64 9.0.30729.6161
- Microsoft Visual C ++ 2008 Redistribuate - x86 - 9.0.30729.6161
- msvcrt_installer
- MSXML 4.0 SP2 (KB954430)
- MSXML 4.0 SP3 Parser
- MSXML 4.0 SP3 (KB973685)
- QLBCASL

Puis-je les supprimer ou est-ce des composants de l'ordinateur?

Fish66 · Answer

Re,

Non ne supprime rien!

Est ce que tu as utilisé l'utilitaire Windows Installer CleanUp avant d'installer Microsoft Office ?

Utilisateur anonyme · Answer

le soucis c'est qu'il ne veux pas s'installer correctement car je ne peux pas le lancer ! 

Lorsque j'ai acheté mon PC il y avait une version d'évaluation du pack office. Est-il possible que ce soit cette version d'évaluation qui empêche d'installer la nouvelle?

Fish66 · Answer

Re,

C'est pour cela qu'il faudra désinstaller l'ancienne en exécutant : l'utilitaire Windows Installer CleanUp

Essais une autre fois en choisissant "exécuter en tant qu'administrateur"

Utilisateur anonyme · Answer

Lorsque je lance l'installation celui-ci fonctionne normalement au début mais ensuite à la fin de l'installation aucun icone n'apparait sur le bureau. J'ai donc été dans le menu démarer -> Tous les programmes -> Windows Install Clean Up
Et je trouve l'icone bizarre (je me trompe peut être) j'ai donc trouvé une image de l'icone sur internet pour que tu vois à quoi il ressemble :

http://www.google.fr/...

Lorsque je fais clic droit dessus, il ne me propose pas d'exécuter en tant qu'administrateur mais juste de l'ouvrir !!! et lorsque je l'ouvre il me met "preparing to install" et puis la fenêtre se ferme toute seule et rien de s'affiche

Je comprend pas !!!

Fish66 · Answer

Re,

Utilise le logiciel ci-dessous pour désinstaller les logiciels Mocrosoft Office :

Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

Utilisateur anonyme · Answer

Le soucis c'est que j'ai déjà tout désinstallé avec ce logiciel mais rien n'y fait cela ne fonctionne pas!!!

Je crois que c'est foutu j'ai décidément pas de chance avec cet ordi!!^^

Au secours virus

67 réponses

Discussions similaires

Newsletters