Analyse rapport hijackthis:pc deplus en plus
Fermé
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
-
8 juin 2011 à 20:00
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 11 juin 2011 à 19:10
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 11 juin 2011 à 19:10
A voir également:
- Analyse rapport hijackthis:pc deplus en plus
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
17 réponses
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
Modifié par kaneagle le 11/06/2011 à 00:27
Modifié par kaneagle le 11/06/2011 à 00:27
Bonsoir,
C'est une version windows piratée !
Merci de lire --> ceci
L'être humain est à son mieux quand les choses sont au pire.
C'est une version windows piratée !
Merci de lire --> ceci
L'être humain est à son mieux quand les choses sont au pire.
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
8 juin 2011 à 21:31
8 juin 2011 à 21:31
Salut,
Pour commencer:
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Pour commencer:
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
3
8 juin 2011 à 20:10
8 juin 2011 à 20:10
merci pour la reponse rapide
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
3
8 juin 2011 à 20:32
8 juin 2011 à 20:32
OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
3
8 juin 2011 à 21:55
8 juin 2011 à 21:55
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:35:37 le 08/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-9E5BFBFCF ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.ini
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\conduit
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\extensions\@FissaPlugin
Fichier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne supprimée: user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/631527/627389/DZ", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2233703", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2233703/CT2233703...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/maxi.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play_mini...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2233703");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "4shared.com");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v115/gadget.php?a...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize. hxxp://storage.conduit.com/gadgets/LiveTV.html?sour...
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2233703");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "4shared.com");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2233703,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2233703");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 04 2011 21:20:33 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Mar 06 2011 16:02:59 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 07 2011 21:21:17 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "2bc1b0aa-1f34-4d91-ae73-426358d7c31c");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2233703");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 31 2011 17:39:42 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Apr 24 2011 15:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/24/2011 21");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Mar 24 2011 19:40:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 24 2011 15:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 24 2011 18:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 18:23:05 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN53084764221582192");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 24 2011 15:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 19:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.fissa.com/fr/?s=h&c=11052612807&suid=EpDCWPV0z&d=8...
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Wed, 08 Jun 2011 16:25:33 GMT");
Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYDZ");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "101699");
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3,{b9db16a4-6edc-47...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Classes\CLSID\{F89FA9D6-A208-4B40-847C-1D5737E9D1CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE8FF7B9-9636-4C5F-BB6C-D2215B46C8C1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE8FF7B9-9636-4C5F-BB6C-D2215B46C8C1}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE8FF7B9-9636-4C5F-BB6C-D2215B46C8C1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{199C34A4-5436-403F-A250-219E16672570}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé supprimée: HKLM\Software\Classes\BHO.BrowserPlugin
Clé supprimée: HKLM\Software\Classes\BHO.BrowserPlugin.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKU\.DEFAULT\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5EC2D8A-5B12-4E4E-A5C5-8BD3DDCD1F59}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@movenetworks.com/Quantum Media Player (x)
HKLM_MozillaPlugins\LSNPAPI (x)
HKCU_MozillaPlugins\@movenetworks.com/Quantum Media Player (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=246f7af500000000000000e01c3b8357&tlver=1.4.19.19&ss=1&affID=18027/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
HKCU_Extensions|moveplayer@movenetworks.com - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Move Networks
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\IDM\idmmzcc3
-- C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\kgen@elitwork.com (KGen)
Extensions\snaplinks@snaplinks.net (Snap Links (EladKarako Mod))
Extensions\vinceturk@gmail.com (KwiClick)
Extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} (4shared.com Community Toolbar)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Searchplugins\facebook-search.xml (?)
Searchplugins\google-images.xml (?)
Searchplugins\itunes.xml (?)
Searchplugins\rapidshare-filefinder.xml (?)
Searchplugins\torrentsto.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.SWEET-9E5BFBFCF\\Mes documents\\Mes images
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Google Chrome Version [11.0.696.71] ****
Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (x)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=246f7af500000000000000e01c3b8357&tlver=1.4.19.19&ss=1&affID=180...
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Google\Chrome\Application\11.0.696.71\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)
Plugin - "Winamp Application Detector" (Activé: true)
Plugin - "Move Streaming Media Player" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\prxtbSet0.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (C:\Program Files\Setuprog\prxtbSet0.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (C:\Program Files\Setuprog\prxtbSet0.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\c164decf-8d7e-430d-9e0f-e60fb5763c97 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5008D69A-5EDA-4A11-80A1-E14CEA6A59AD} - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Conduit\CT2552113\SetuprogAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{98CD505D-5CE0-4A6C-986A-862FDCA0D367} - C:\Program Files\Setuprog\SetuprogToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - "Add to VideoGet" (C:\Program Files\Nuclear Coffee\VideoGet\VideoGet.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{1C749E08-6B62-11E0-B6DA-075F4824019B} - "BrowserPlugin" (C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\GamePlayLabs Plugin\BHO.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\prxtbSet0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 227 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2011 20:35:44 (20178 Octet(s))
Fin à: 20:37:29, 08/06/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:35:37 le 08/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-9E5BFBFCF ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.ini
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\conduit
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\extensions\@FissaPlugin
Fichier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne supprimée: user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/631527/627389/DZ", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2233703", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2233703/CT2233703...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/maxi.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play_mini...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2233703");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "4shared.com");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v115/gadget.php?a...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize. hxxp://storage.conduit.com/gadgets/LiveTV.html?sour...
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2233703");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "4shared.com");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2233703,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2233703");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 04 2011 21:20:33 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Mar 06 2011 16:02:59 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 07 2011 21:21:17 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "2bc1b0aa-1f34-4d91-ae73-426358d7c31c");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2233703");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 31 2011 17:39:42 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Apr 24 2011 15:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/24/2011 21");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Mar 24 2011 19:40:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 24 2011 15:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 24 2011 18:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 18:23:05 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN53084764221582192");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 24 2011 15:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 19:23:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.fissa.com/fr/?s=h&c=11052612807&suid=EpDCWPV0z&d=8...
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Wed, 08 Jun 2011 16:25:33 GMT");
Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYDZ");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "101699");
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3,{b9db16a4-6edc-47...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Classes\CLSID\{F89FA9D6-A208-4B40-847C-1D5737E9D1CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE8FF7B9-9636-4C5F-BB6C-D2215B46C8C1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE8FF7B9-9636-4C5F-BB6C-D2215B46C8C1}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE8FF7B9-9636-4C5F-BB6C-D2215B46C8C1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{199C34A4-5436-403F-A250-219E16672570}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé supprimée: HKLM\Software\Classes\BHO.BrowserPlugin
Clé supprimée: HKLM\Software\Classes\BHO.BrowserPlugin.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKU\.DEFAULT\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5EC2D8A-5B12-4E4E-A5C5-8BD3DDCD1F59}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@movenetworks.com/Quantum Media Player (x)
HKLM_MozillaPlugins\LSNPAPI (x)
HKCU_MozillaPlugins\@movenetworks.com/Quantum Media Player (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=246f7af500000000000000e01c3b8357&tlver=1.4.19.19&ss=1&affID=18027/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
HKCU_Extensions|moveplayer@movenetworks.com - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Move Networks
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\IDM\idmmzcc3
-- C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Mozilla\FireFox\Profiles\mteietq8.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\kgen@elitwork.com (KGen)
Extensions\snaplinks@snaplinks.net (Snap Links (EladKarako Mod))
Extensions\vinceturk@gmail.com (KwiClick)
Extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} (4shared.com Community Toolbar)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Searchplugins\facebook-search.xml (?)
Searchplugins\google-images.xml (?)
Searchplugins\itunes.xml (?)
Searchplugins\rapidshare-filefinder.xml (?)
Searchplugins\torrentsto.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.SWEET-9E5BFBFCF\\Mes documents\\Mes images
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Google Chrome Version [11.0.696.71] ****
Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (x)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=246f7af500000000000000e01c3b8357&tlver=1.4.19.19&ss=1&affID=180...
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Google\Chrome\Application\11.0.696.71\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)
Plugin - "Winamp Application Detector" (Activé: true)
Plugin - "Move Streaming Media Player" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\prxtbSet0.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (C:\Program Files\Setuprog\prxtbSet0.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (C:\Program Files\Setuprog\prxtbSet0.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\c164decf-8d7e-430d-9e0f-e60fb5763c97 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5008D69A-5EDA-4A11-80A1-E14CEA6A59AD} - C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\Conduit\CT2552113\SetuprogAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{98CD505D-5CE0-4A6C-986A-862FDCA0D367} - C:\Program Files\Setuprog\SetuprogToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - "Add to VideoGet" (C:\Program Files\Nuclear Coffee\VideoGet\VideoGet.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{1C749E08-6B62-11E0-B6DA-075F4824019B} - "BrowserPlugin" (C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Local Settings\Application Data\GamePlayLabs Plugin\BHO.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\prxtbSet0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 227 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2011 20:35:44 (20178 Octet(s))
Fin à: 20:37:29, 08/06/2011
============== E.O.F ==============
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
8 juin 2011 à 22:08
8 juin 2011 à 22:08
Impec....
Maintenant pour un diagnostic plus poussé du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse
Maintenant pour un diagnostic plus poussé du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
3
8 juin 2011 à 22:42
8 juin 2011 à 22:42
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPw2raPk.txt
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
8 juin 2011 à 22:53
8 juin 2011 à 22:53
élécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
3
9 juin 2011 à 09:14
9 juin 2011 à 09:14
Bonjour,j'ai fait ce que tu m'as dit à 3 reprises ,impossible d avoir un rapport combo fix;mais le pc est + rapide que la veille!
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
10 juin 2011 à 20:37
10 juin 2011 à 20:37
Refais une ZHP diag stp...
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
3
10 juin 2011 à 21:58
10 juin 2011 à 21:58
Bonsoir, voici de ZHP diag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRAyj6yP.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRAyj6yP.txt
ALG16
Messages postés
149
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
9 novembre 2018
3
11 juin 2011 à 14:21
11 juin 2011 à 14:21
salut ,j ai attendu ta reponse , mais je constate que d'autres interventions qui sont en fait des remarques qui ne m'aident en rien;dommage!
Mais je te remercie pour ton aide.
Mais je te remercie pour ton aide.
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
11 juin 2011 à 14:59
11 juin 2011 à 14:59
Installe une version officielle et fais les mises à jour windows, tu ne devrais plus avoir de problèmes.
Cordialement.
Cordialement.
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
11 juin 2011 à 02:43
11 juin 2011 à 02:43
Salut
Il n'y a aucune raison qu'il y ait un blacklistage mais par contre toutes les raisons pour expliquer étant donné que c'est un site d'entraide en informatique et que chacun a appris avec l'aide des autres.
D'un autre coté, il est intelligent de poser les bonnes questions plutôt que d'affirmer sans savoir.
Et, effectivement ça pollue un peu le topic...
Il n'y a aucune raison qu'il y ait un blacklistage mais par contre toutes les raisons pour expliquer étant donné que c'est un site d'entraide en informatique et que chacun a appris avec l'aide des autres.
D'un autre coté, il est intelligent de poser les bonnes questions plutôt que d'affirmer sans savoir.
Et, effectivement ça pollue un peu le topic...
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
11 juin 2011 à 18:49
11 juin 2011 à 18:49
Re ALG16
==> Ne tiens pas compte de ces commentaires...
Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
==> Ne tiens pas compte de ces commentaires...
Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
Modifié par ^^Marie^^ le 11/06/2011 à 19:12
Modifié par ^^Marie^^ le 11/06/2011 à 19:12
Bonjour
Pour les versions piratées, tu risques d'aboutir au même résultat qu'ici !!
Ce qui veut dire, que tu demandes de l'aide à des personnes bénévoles pour un travail qui n'aboutira pas.
@+
Je suis entrée dans CCM, La cigarette dans une main,
Les © Tongs © dans l'autre main
Les ***** nus sous la chemise
Salut Top ... Ne sois pas trop loin
Pour les versions piratées, tu risques d'aboutir au même résultat qu'ici !!
Ce qui veut dire, que tu demandes de l'aide à des personnes bénévoles pour un travail qui n'aboutira pas.
@+
Je suis entrée dans CCM, La cigarette dans une main,
Les © Tongs © dans l'autre main
Les ***** nus sous la chemise
Salut Top ... Ne sois pas trop loin
Utilisateur anonyme
11 juin 2011 à 19:00
11 juin 2011 à 19:00
hello kouzzine ;-)
c'est marrant mais on est exactement dans le même cas de figure, archer9 Vs version modifiée de windows :P
c'est marrant mais on est exactement dans le même cas de figure, archer9 Vs version modifiée de windows :P
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
11 juin 2011 à 19:05
11 juin 2011 à 19:05
Lut" KouZin,
C'était quand même flagrant dès le départ. °))
C'était quand même flagrant dès le départ. °))
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
11 juin 2011 à 19:10
11 juin 2011 à 19:10
Je ferme
11 juin 2011 à 00:30
11 juin 2011 à 00:32
11 juin 2011 à 00:35
--> C:\Documents and Settings\Administrateur.SWEET-9E5BFBFCF\Bureau\HiJackThis.exe
11 juin 2011 à 00:39
Modifié par kaneagle le 11/06/2011 à 01:05