A voir également:
- Me débarasser de babylon.toolbar le adware
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware elex shrtcln ✓ - Forum Virus
- Adware gratuit - Télécharger - Sécurité
- Adware pokki ✓ - Forum Virus
6 réponses
Utilisateur anonyme
10 avril 2011 à 10:56
10 avril 2011 à 10:56
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
==========================================================
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
==========================================================
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ch93
Messages postés
5168
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2013
728
10 avril 2011 à 10:51
10 avril 2011 à 10:51
Salut
Tu as essayé une restauration système à une date avant l'installation de babylon.toolbar ?
Tu as essayé une restauration système à une date avant l'installation de babylon.toolbar ?
http://www.cijoint.fr/cjlink.php?file=cj201104/cijNGdF7j9.txt
Fin à: 11:06:38, 10/04/2011
j'ai éffectué ad-remover
j'ai une analyse avec malwarebytes il m'a trouvé une dizaine de malware alors la je sais pas d'ou il sorte, j'ai tout supprimé et là je refait un scan avec spybot. pour voir
Fin à: 11:06:38, 10/04/2011
j'ai éffectué ad-remover
j'ai une analyse avec malwarebytes il m'a trouvé une dizaine de malware alors la je sais pas d'ou il sorte, j'ai tout supprimé et là je refait un scan avec spybot. pour voir
Utilisateur anonyme
10 avril 2011 à 11:31
10 avril 2011 à 11:31
Tu n'as pas suivis mes recommandations.Exécutes Ad Remover en mode suppression et post moi le rapport.
Laisses tomber Spybot machin truc il est totalement obsoléte et tu peux le retirer de ton pc.Tu auras un peu plus de place sur ton DD;)
Laisses tomber Spybot machin truc il est totalement obsoléte et tu peux le retirer de ton pc.Tu auras un peu plus de place sur ton DD;)
Fahb
Messages postés
6
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
10 avril 2011
10 avril 2011 à 12:08
10 avril 2011 à 12:08
Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:27:21 le 10/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Fabien@FABIEN-PC (eMachines EL1352)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\extensions\firefox@bandoo.com
Fichier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\conduit
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\ConduitEngine
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Program Files (x86)\Bandoo
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=666138&fid=661999", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1008851/1004566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1020280/1015994/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1061742/1057446/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1211590/1207263/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1312160/1307831/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1352821/1348482/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/2388/2388/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/6780/6642/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/708285/704145/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/78893/78292/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/986190/981911/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 23 2011 19:36:02 GMT+01...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 09 2011 22:39:19 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 09 2011 22:39:05 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{93c2f9c0-e3ed-4b66-b6fa-7c110a374ff8}");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Aug 15 2010 23:52:47 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Apr 03 2011 16:56:40 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_2960124355627981022", true);
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_3976808699496931956", true);
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_5732876913956393945", true);
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 07 2011 21:23:31 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/23/2011 21");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Mar 23 2011 19:36:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Apr 09 2011 22:39:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 25 2011 20:37:54 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 10 2011 08:57:13 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 10 2011 08:57:13 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN78483251394857497");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.facebook_ctid_connect_send", "73656E646564");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_ctid", "456E67696E65");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_friends", "3078303035422C3078303037422C30783030323...
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_height", "323735");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_lang", "4652");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_user_first_login_date", "73656E64");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_user_survey_visit", "56495349544544");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_width", "353331");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.hs_dailyactivity", "31333032333730373437383234");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.hs_lifetimesent", "54525545");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.youtube_user_first_login_date", "73656E64");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.youtube_user_survey_visit", "56495349544544");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.youtubelang", "4652");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.ytapp_dailyactivity", "31333032333730373437383730");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.ytapp_lifetimesent", "54525545");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 12);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Apr 09 2011 22:39:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 10 2011 08:57:13 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Tue, 13 Jul 2010 20:52:33 GMT");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|firefox@bandoo.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.6 (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions - "adapter@babylontc.com" (?)
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
-- C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default --
Extensions\artur.dubovoy@gmail.com (Flash Video Downloader (Youtube Downloader))
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak)
Searchplugins\search-the-web.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Fabien\\Documents\\.cache\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Users\\Fabien\\Documents\\Divers Images\\Nouveau dossier
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
Prefs.js - privacy.popups.showBrowserMessage, false
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [9.0.8080.16413] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 676 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2011 11:28:37 (18768 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2011 11:05:30 (20569 Octet(s))
Fin à: 11:30:25, 10/04/2011
============== E.O.F ==============
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:27:21 le 10/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Fabien@FABIEN-PC (eMachines EL1352)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\extensions\firefox@bandoo.com
Fichier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\conduit
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\ConduitEngine
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Program Files (x86)\Bandoo
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Fabien\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=666138&fid=661999", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1008851/1004566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1020280/1015994/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1061742/1057446/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1211590/1207263/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1312160/1307831/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1352821/1348482/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/2388/2388/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/6780/6642/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/708285/704145/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/78893/78292/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/986190/981911/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 23 2011 19:36:02 GMT+01...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 09 2011 22:39:19 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 09 2011 22:39:05 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{93c2f9c0-e3ed-4b66-b6fa-7c110a374ff8}");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Aug 15 2010 23:52:47 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Apr 03 2011 16:56:40 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_2960124355627981022", true);
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_3976808699496931956", true);
Ligne supprimée: user_pref("ConduitEngine.BrowserCompStateIsOpen_5732876913956393945", true);
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 07 2011 21:23:31 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/23/2011 21");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Mar 23 2011 19:36:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Apr 09 2011 22:39:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 25 2011 20:37:54 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 10 2011 08:57:13 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 10 2011 08:57:13 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN78483251394857497");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.facebook_ctid_connect_send", "73656E646564");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_ctid", "456E67696E65");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_friends", "3078303035422C3078303037422C30783030323...
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_height", "323735");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_lang", "4652");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_user_first_login_date", "73656E64");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_user_survey_visit", "56495349544544");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.horoscope_width", "353331");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.hs_dailyactivity", "31333032333730373437383234");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.hs_lifetimesent", "54525545");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.youtube_user_first_login_date", "73656E64");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.youtube_user_survey_visit", "56495349544544");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.youtubelang", "4652");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.ytapp_dailyactivity", "31333032333730373437383730");
Ligne supprimée: user_pref("ConduitEngine.backendstorage.ytapp_lifetimesent", "54525545");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 12);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Apr 09 2011 22:39:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 10 2011 08:57:13 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Tue, 13 Jul 2010 20:52:33 GMT");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|firefox@bandoo.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.6 (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions - "adapter@babylontc.com" (?)
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
-- C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\ro6nhn2o.default --
Extensions\artur.dubovoy@gmail.com (Flash Video Downloader (Youtube Downloader))
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak)
Searchplugins\search-the-web.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Fabien\\Documents\\.cache\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Users\\Fabien\\Documents\\Divers Images\\Nouveau dossier
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
Prefs.js - privacy.popups.showBrowserMessage, false
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [9.0.8080.16413] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 676 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2011 11:28:37 (18768 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2011 11:05:30 (20569 Octet(s))
Fin à: 11:30:25, 10/04/2011
============== E.O.F ==============
Fahb
Messages postés
6
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
10 avril 2011
10 avril 2011 à 12:21
10 avril 2011 à 12:21
j'ai lancé le scan de malwares, a quoi sert ad-remover exactement ?
Fahb
Messages postés
6
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
10 avril 2011
10 avril 2011 à 13:36
10 avril 2011 à 13:36
je n'ai aucun souci, aucun n'a était détecté
Fahb
Messages postés
6
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
10 avril 2011
10 avril 2011 à 13:36
10 avril 2011 à 13:36
malware
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 avril 2011 à 12:17
10 avril 2011 à 12:17
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
10 avril 2011 à 13:38
10 avril 2011 à 13:38
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum