Virus sur ordinateur
Fermé
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
-
26 juin 2011 à 11:58
cindysa83 Messages postés 345 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 - 15 août 2011 à 12:56
cindysa83 Messages postés 345 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 - 15 août 2011 à 12:56
A voir également:
- Virus sur ordinateur
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
39 réponses
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
26 juin 2011 à 12:00
26 juin 2011 à 12:00
Bonjour,
Fait un rapport avec cette outils de diagnostique;
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostique) (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A bientôt pour le rapport,
Zezer001
Fait un rapport avec cette outils de diagnostique;
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostique) (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A bientôt pour le rapport,
Zezer001
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 12:16
26 juin 2011 à 12:16
Bonjour et merci de ta réponse voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKkTiwv2.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKkTiwv2.txt
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
Modifié par Zezer001 le 26/06/2011 à 12:56
Modifié par Zezer001 le 26/06/2011 à 12:56
Me revoila ,
* Télécharge AD-Remover (de C_XX) sur ton Bureau. http://www.teamxscript.org/adremoverTelechargement.html
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
envoie le rapport sur cijoint comme pour ZHDiag ;)
A bientot
* Télécharge AD-Remover (de C_XX) sur ton Bureau. http://www.teamxscript.org/adremoverTelechargement.html
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
envoie le rapport sur cijoint comme pour ZHDiag ;)
A bientot
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 13:08
26 juin 2011 à 13:08
voila le rapport merci encore!!!
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:01:50 le 26/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
cindy@CINDY-PC (Packard Bell EasyNote LM82)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\cindy\AppData\Roaming\PCtuto
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\conduit
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\ConduitEngine
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\cindy\AppData\Local\AskToolbar
Dossier trouvé: C:\Users\cindy\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\cindy\AppData\Local\OpenCandy
Dossier trouvé: C:\Users\cindy\AppData\Local\PCTuto
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier trouvé: C:\Program Files (x86)\PCTuto
Dossier trouvé: C:\Users\cindy\AppData\Roaming\OfferBox
-- Fichier ouvert: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\Prefs.js --
Ligne trouvée: user_pref("CT2644243.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=1036928&fid=1032639", "\"0\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1036928/1032639/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2644243", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2644243&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{d2f11d8b-3eb5-4b42-9511-370dbec707fb}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "oryte_games_1.15");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d2f11d8b-3eb5-4b42-9511-370dbec707fb}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "oryte_games_1.15");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?sourceid=na...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 07:08:08 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 21:07:19 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 09:09:54 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a2dffef1-e746-490d-9344-aa03f0aa49ce");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 23 2010 15:44:31 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2644243");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "10/23/2010 16");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sat Oct 23 2010 15:44:26 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN48465200797093928");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Ligne trouvée: user_pref("extensions.asktb.cbid", "EV");
Ligne trouvée: user_pref("extensions.asktb.config-updated", false);
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.guid", "90BE7DC5-997E-42A6-98C6-A88057852E19");
Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne trouvée: user_pref("extensions.asktb.if", "su");
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1309023663075");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.nero.userName", "");
Ligne trouvée: user_pref("extensions.asktb.o", "101917");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.sa", "NO");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.asktb.themeid", "");
Ligne trouvée: user_pref("extensions.asktb.v", "3.11.3.100005");
Ligne trouvée: user_pref("extensions.asktb.version", "5.11.3.15590");
Ligne trouvée: user_pref("extensions.enabledAddons", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3,{CAFEEFAC-0016-0...
Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0...
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{EB132DB0-A4CA-...
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&q=");
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files (x86)\Object\facetheme
HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files (x86)\Object\facetheme
-- C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\toolbar@ask.com (Nero Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} (Oryte Games 1.15 Community Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&SearchSource=3&q={searchTerms} /)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\cindy\\Pictures
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Google
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&SearchSourc...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Oryte Games 1.15 Customized Web Search
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lm82&r=27360910t8b6l0470z145f4681b355
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://home.sweetim.com
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lm82&r=27360910t8b6l0470z145f4681b355
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://home.sweetim.com
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=LMW2&o=&src=crm&q={searchTerms}&l...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{3B6A4AD4-D6EE-47dd-B308-0E0930A43853} - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\CVH.exe (x)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files (x86)\PCTuto\pctutoBHO.dll)
BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Nero Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/06/2011 13:02:03 (18464 Octet(s))
Fin à: 13:03:06, 26/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:01:50 le 26/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
cindy@CINDY-PC (Packard Bell EasyNote LM82)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\cindy\AppData\Roaming\PCtuto
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\conduit
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\ConduitEngine
Dossier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\cindy\AppData\Local\AskToolbar
Dossier trouvé: C:\Users\cindy\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\cindy\AppData\Local\OpenCandy
Dossier trouvé: C:\Users\cindy\AppData\Local\PCTuto
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier trouvé: C:\Program Files (x86)\PCTuto
Dossier trouvé: C:\Users\cindy\AppData\Roaming\OfferBox
-- Fichier ouvert: C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default\Prefs.js --
Ligne trouvée: user_pref("CT2644243.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=1036928&fid=1032639", "\"0\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1036928/1032639/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2644243", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2644243&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{d2f11d8b-3eb5-4b42-9511-370dbec707fb}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "oryte_games_1.15");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d2f11d8b-3eb5-4b42-9511-370dbec707fb}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "oryte_games_1.15");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?sourceid=na...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2644243");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 07:08:08 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 21:07:19 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 09:09:54 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a2dffef1-e746-490d-9344-aa03f0aa49ce");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 23 2010 15:44:31 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2644243");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "10/23/2010 16");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sat Oct 23 2010 15:44:26 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN48465200797093928");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Oct 23 2010 15:44:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Ligne trouvée: user_pref("extensions.asktb.cbid", "EV");
Ligne trouvée: user_pref("extensions.asktb.config-updated", false);
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.guid", "90BE7DC5-997E-42A6-98C6-A88057852E19");
Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne trouvée: user_pref("extensions.asktb.if", "su");
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1309023663075");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.nero.userName", "");
Ligne trouvée: user_pref("extensions.asktb.o", "101917");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.sa", "NO");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.asktb.themeid", "");
Ligne trouvée: user_pref("extensions.asktb.v", "3.11.3.100005");
Ligne trouvée: user_pref("extensions.asktb.version", "5.11.3.15590");
Ligne trouvée: user_pref("extensions.enabledAddons", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3,{CAFEEFAC-0016-0...
Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0...
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{EB132DB0-A4CA-...
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&q=");
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files (x86)\Object\facetheme
HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files (x86)\Object\facetheme
-- C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profiles\gjyjn9ur.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\toolbar@ask.com (Nero Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} (Oryte Games 1.15 Community Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&SearchSource=3&q={searchTerms} /)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\cindy\\Pictures
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Google
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&SearchSourc...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Oryte Games 1.15 Customized Web Search
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lm82&r=27360910t8b6l0470z145f4681b355
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://home.sweetim.com
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lm82&r=27360910t8b6l0470z145f4681b355
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://home.sweetim.com
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=LMW2&o=&src=crm&q={searchTerms}&l...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{3B6A4AD4-D6EE-47dd-B308-0E0930A43853} - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\CVH.exe (x)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files (x86)\PCTuto\pctutoBHO.dll)
BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Nero Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/06/2011 13:02:03 (18464 Octet(s))
Fin à: 13:03:06, 26/06/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
26 juin 2011 à 13:15
26 juin 2011 à 13:15
* Double-clique sur l'icône AD-Remover de ton bureau
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A tout de suite
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A tout de suite
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 13:36
26 juin 2011 à 13:36
je ne retrouve pas le rapport meme en tapant C:\Ad-report-CLEAN.txt comment puis je faire?
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
Modifié par Zezer001 le 26/06/2011 à 13:37
Modifié par Zezer001 le 26/06/2011 à 13:37
Il ne c'est pas ouvert apres nettoyage?
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 13:39
26 juin 2011 à 13:39
il a demandé a redémarrer l'ordinateur pour que le nettoyage soit plus efficace je crois. et depuis je cherche le rapport mais je ne le trouve pas
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
26 juin 2011 à 13:40
26 juin 2011 à 13:40
Ok pas grave alors refait moi un rapport ZHDiag
Envoie le moi sur ci joint
Envoie le moi sur ci joint
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 13:50
26 juin 2011 à 13:50
voila le rapport merci!!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaPAAo7m.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaPAAo7m.txt
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
Modifié par Zezer001 le 26/06/2011 à 14:03
Modifié par Zezer001 le 26/06/2011 à 14:03
Bon on a avancer;
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
[HKCU\Software\WideStream]
O43 - CFD: 17/09/2010 - 17:45:50 - [614] ----D- C:\Users\cindy\AppData\Roaming\widestrea
O43 - CFD: 17/09/2010 - 17:46:30 - [127272] ----D- C:\Users\cindy\Appdata\Local\widestream6 Air
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\cindy\AppData\Local\Temp\setup.exe [3325832]
C:\Users\cindy\AppData\Roaming\Widestream
C:\Users\cindy\Appdata\Local\widestream6 Air
C:\Users\cindy\Appdata\Local\Temp\AskSearch
C:\Documents and Settings\cindy\Local Settings\Application Data\widestream6 Air
[HKCU\Software\WideStream]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
[HKCU\Software\WideStream]
O43 - CFD: 17/09/2010 - 17:45:50 - [614] ----D- C:\Users\cindy\AppData\Roaming\widestrea
O43 - CFD: 17/09/2010 - 17:46:30 - [127272] ----D- C:\Users\cindy\Appdata\Local\widestream6 Air
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\cindy\AppData\Local\Temp\setup.exe [3325832]
C:\Users\cindy\AppData\Roaming\Widestream
C:\Users\cindy\Appdata\Local\widestream6 Air
C:\Users\cindy\Appdata\Local\Temp\AskSearch
C:\Documents and Settings\cindy\Local Settings\Application Data\widestream6 Air
[HKCU\Software\WideStream]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 14:14
26 juin 2011 à 14:14
Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-14-13-13.txt
Run by cindy at 26/06/2011 14:13:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\cindy\AppData\Local\Temp\setup.exe
========== Clé(s) du Registre ==========
ERREUR Key**: HKCU\Software\WideStream
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
========== Dossier(s) ==========
ABSENT C:\Users\cindy\AppData\Roaming\widestrea
SUPPRIME C:\Users\cindy\Appdata\Local\widestream6 Air
SUPPRIME c:\users\cindy\appdata\roaming\widestream
SUPPRIME c:\users\cindy\appdata\local\temp\asksearch
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\ask.com\updatetask.exe
ABSENT Folder/File: c:\users\cindy\appdata\local\widestream6 air
ABSENT Folder/File: c:\documents and settings\cindy\local settings\application data\widestream6 air
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-14-13-13.txt
Run by cindy at 26/06/2011 14:13:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\cindy\AppData\Local\Temp\setup.exe
========== Clé(s) du Registre ==========
ERREUR Key**: HKCU\Software\WideStream
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
========== Dossier(s) ==========
ABSENT C:\Users\cindy\AppData\Roaming\widestrea
SUPPRIME C:\Users\cindy\Appdata\Local\widestream6 Air
SUPPRIME c:\users\cindy\appdata\roaming\widestream
SUPPRIME c:\users\cindy\appdata\local\temp\asksearch
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\ask.com\updatetask.exe
ABSENT Folder/File: c:\users\cindy\appdata\local\widestream6 air
ABSENT Folder/File: c:\documents and settings\cindy\local settings\application data\widestream6 air
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 14:15
26 juin 2011 à 14:15
merci encore!!!
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
26 juin 2011 à 14:40
26 juin 2011 à 14:40
Desoler pour le retard,
refait ZHPFix comme dansmon dernier post mais avec ses lignes;
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.config-updated", false);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.guid", "90BE7DC5-997E-42A6-98C6-A88057852E19");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.last-config-req", "1309023663075");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.r", "3");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.sa", "NO");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.themeid", "");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.v", "3.11.3.100005");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.version", "5.11.3.15590");
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
Jatten ton rapport ZHPFix ;)
refait ZHPFix comme dansmon dernier post mais avec ses lignes;
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.config-updated", false);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.guid", "90BE7DC5-997E-42A6-98C6-A88057852E19");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.last-config-req", "1309023663075");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.r", "3");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.sa", "NO");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.themeid", "");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.v", "3.11.3.100005");
O69 - SBI: prefs.js [cindy - gjyjn9ur.default] user_pref("extensions.asktb.version", "5.11.3.15590");
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
Jatten ton rapport ZHPFix ;)
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 14:43
26 juin 2011 à 14:43
voila :) :
Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-14-41-33.txt
Run by cindy at 26/06/2011 14:41:33
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.cbid", "EV");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.config-updated", false);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.fresh-install", false);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.guid", "90BE7DC5-997E-42A6-98C6-A88057852E19");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.l", "dis");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.last-config-req", "1309023663075");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.locale", "fr_FR");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.nero.userName", "");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.o", "101917");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.qsrc", "2871");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.r", "3");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.sa", "NO");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.search-suggestions-enabled", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.themeid", "");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.v", "3.11.3.100005");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.version", "5.11.3.15590");
========== Récapitulatif ==========
2 : Clé(s) du Registre
18 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-14-41-33.txt
Run by cindy at 26/06/2011 14:41:33
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.cbid", "EV");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.config-updated", false);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.fresh-install", false);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.guid", "90BE7DC5-997E-42A6-98C6-A88057852E19");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.l", "dis");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.last-config-req", "1309023663075");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.locale", "fr_FR");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.nero.userName", "");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.o", "101917");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.qsrc", "2871");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.r", "3");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.sa", "NO");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.search-suggestions-enabled", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.themeid", "");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.v", "3.11.3.100005");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.version", "5.11.3.15590");
========== Récapitulatif ==========
2 : Clé(s) du Registre
18 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
Modifié par Zezer001 le 26/06/2011 à 15:21
Modifié par Zezer001 le 26/06/2011 à 15:21
Ok maintenant passe MBAM;
* Télécharge et installe Malwarebytes' Anti-Malware:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
=>J'atten bien ton rapport dans 2 ou 3 heures environs :)
* Télécharge et installe Malwarebytes' Anti-Malware:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
=>J'atten bien ton rapport dans 2 ou 3 heures environs :)
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 15:03
26 juin 2011 à 15:03
voila le rapport apparemment c'était rapide
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6953
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
26/06/2011 15:01:16
mbam-log-2011-06-26 (15-01-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168643
Temps écoulé: 5 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\Object\bho_project.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6953
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
26/06/2011 15:01:16
mbam-log-2011-06-26 (15-01-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168643
Temps écoulé: 5 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\Object\bho_project.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
26 juin 2011 à 15:25
26 juin 2011 à 15:25
Ha desoler c'est de ma faute, j'ai mis de faire un examen rapide au lieu de complet;
=>Refait une recherche MBAM en mode"examen complet" au lieu de examen rapide :)
Attend moi ensuite cela peut durer de 1h a 3h
=>Refait une recherche MBAM en mode"examen complet" au lieu de examen rapide :)
Attend moi ensuite cela peut durer de 1h a 3h
cindysa83
Messages postés
345
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
5 juillet 2022
1
26 juin 2011 à 21:51
26 juin 2011 à 21:51
bonsoir , voila tardivement le rapport merci encore et bonne soirée
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6953
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
26/06/2011 21:49:00
mbam-log-2011-06-26 (21-49-00).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 358964
Temps écoulé: 1 heure(s), 12 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\Object\facetheme_uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\cindy\Desktop\adobe cs4 - patchs et keygens\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6953
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
26/06/2011 21:49:00
mbam-log-2011-06-26 (21-49-00).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 358964
Temps écoulé: 1 heure(s), 12 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\Object\facetheme_uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\cindy\Desktop\adobe cs4 - patchs et keygens\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Zezer001
Messages postés
63
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
3 octobre 2011
62
27 juin 2011 à 09:42
27 juin 2011 à 09:42
Bonjour,
Maintenant, pouvez vous refaire un rapport ZHDiag pour voir ou on en est; je te remet comment il faut faire,
* Lance le grâce a l'icone sur ton bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A tout de suite
Zezer001
Maintenant, pouvez vous refaire un rapport ZHDiag pour voir ou on en est; je te remet comment il faut faire,
* Lance le grâce a l'icone sur ton bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A tout de suite
Zezer001
