Ouverture du navigateur sur site publicitaire ou porno Résolu
Dernière réponse : dans Sécurité
Bonjour,
J'ai du me choper une salo....ie car Firefox s'ouvre tout seul et m'affiche des sites indésirables et parfois porno.
J'ai passé Malwarebytes, Ad-Aware, Kaspersky analyse compléte, et CCleaner sans résultat: le défaut persiste.
J'ai vu sur le forum que vous traitiez ce sujet, et j'ai cru comprendre que chaque cas est un cas particulier.
Pouvez-vous m'aider sur ce problème car je suis incapable de m'en sortir tout seul.
Mille merci de votre réponse.
J'ai du me choper une salo....ie car Firefox s'ouvre tout seul et m'affiche des sites indésirables et parfois porno.
J'ai passé Malwarebytes, Ad-Aware, Kaspersky analyse compléte, et CCleaner sans résultat: le défaut persiste.
J'ai vu sur le forum que vous traitiez ce sujet, et j'ai cru comprendre que chaque cas est un cas particulier.
Pouvez-vous m'aider sur ce problème car je suis incapable de m'en sortir tout seul.
Mille merci de votre réponse.
Autres pages sur : ouverture navigateur site publicitaire porno resolu
Lassé par la pub ? Créez un compte
Bonjour
Télécharge![]()
DDS et sauvegarde-le sur ton bureau.
Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
Télécharge
DDS et sauvegarde-le sur ton bureau.DDS (Ver_10-12-12.02) - NTFS_AMD64
Run by Claudius at 11:11:55,86 on 19/01/2011
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4086.2924 [GMT 1:00]
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {DAAC1C79-1A96-9DFE-FC4C-6940214C33E6}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\atieclxx.exe
C:\Program Files\Protector Suite\upeksvr.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
C:\Windows\system32\IProsetMonitor.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe
C:\Windows\BackupIP\service.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k HPService
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Installer\lnetworker.exe
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\DllHost.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtblfs.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Claudius\Desktop\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.searchqu.com/403
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: H - No File
mWinlogon: Userinit=userinit.exe,
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: Nero Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
BHO: {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - No File
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
TB: Nero Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
TB: {067F6FB8-19BA-4AB6-B7BB-2D6270691A20} - No File
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
uRun: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
mRun: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [installer] C:\Program Files (x86)\Installer\lnetworker.exe
mRun: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WINZIP~1.LNK - C:\Program Files (x86)\WinZip\WZQKPICK.EXE
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: DisableCAD = 1 (0x1)
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: &Envoyer à OneNote - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: c:\progra~2\kasper~1\kasper~1\mzvkbd3.dll c:\progra~2\kasper~1\kasper~1\sbhook.dll c:\progra~2\fun4im\bndhook.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
LSA: Notification Packages = scecli C:\Program Files\Protector Suite\psqlpwd.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{E33CF602-D945-461A-83F0-819F76A199F8}
TB-X64: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
TB-X64: {067F6FB8-19BA-4AB6-B7BB-2D6270691A20} - No File
TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File
AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
================= FIREFOX ===================
FF - ProfilePath - C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.GOOGLE.FR
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=
FF - component: C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - component: C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\extensions\{067f6fb8-19ba-4ab6-b7bb-2d6270691a20}\components\FFExternalAlert.dll
FF - component: C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\extensions\{067f6fb8-19ba-4ab6-b7bb-2d6270691a20}\components\RadioWMPCore.dll
FF - component: C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}\components\RadioWMPCore.dll
FF - component: C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}\components\RadioWMPCoreGecko19.dll
FF - component: C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
FF - component: C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
FF - component: C:\Users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\161qbj25.default\extensions\firefox@bandoo.com\components\FFPlugin.dll
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Anti-bannière: KavAntiBanner@Kaspersky.ru - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Tree Style Tab: treestyletab@piro.sakura.ne.jp - %profile%\extensions\treestyletab@piro.sakura.ne.jp
FF - Ext: MediaStar2 Toolbar: {067f6fb8-19ba-4ab6-b7bb-2d6270691a20} - %profile%\extensions\{067f6fb8-19ba-4ab6-b7bb-2d6270691a20}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Elf 1.15 Community Toolbar: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - %profile%\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}
FF - Ext: Fun4IM for Firefox: firefox@bandoo.com - %profile%\extensions\firefox@bandoo.com
FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: KwiClick: vinceturk@gmail.com - C:\Program Files (x86)\KwiClick LLC\KwiClick
============= SERVICES / DRIVERS ===============
R0 Lbd;Lbd;C:\Windows\System32\drivers\Lbd.sys [2010-12-1 69152]
R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2010-6-9 11864]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2010-4-22 27736]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2009-8-18 203264]
R2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-7-1 352976]
R2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;C:\Windows\System32\IPROSetMonitor.exe [2010-12-1 165032]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2010-9-8 1402272]
R2 LVPrcS64;Process Monitor;C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe [2010-5-7 197976]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-5-4 503080]
R2 sdmBackupIP;Backup IP Network;C:\Windows\BackupIP\service.exe [2011-1-8 8192]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\System32\drivers\e1k62x64.sys [2010-9-29 314544]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-11-2 22544]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys [2010-9-8 17440]
R3 LVPr2M64;Logitech LVPr2M64 Driver;C:\Windows\System32\drivers\LVPr2M64.sys [2010-5-7 30304]
R3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\drivers\lvrs64.sys [2010-11-10 341856]
R3 LVUVC64;Logitech QuickCam Pro 9000(UVC);C:\Windows\System32\drivers\lvuvc64.sys [2010-11-10 4162784]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-4 136176]
S2 KMService;KMService;C:\Windows\system32\srvany.exe --> C:\Windows\system32\srvany.exe [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB (AMD 64 bits);C:\Windows\System32\drivers\fbxusb64.sys [2007-8-27 39320]
S3 GenericMount;Generic Mount Driver;C:\Windows\System32\drivers\GenericMount.sys [2009-9-21 54320]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;C:\Windows\System32\drivers\LGBusEnum.sys [2011-1-13 22408]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;C:\Windows\System32\drivers\LGVirHid.sys [2011-1-13 16008]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-3-25 30969208]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-12-1 1255736]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
=============== Created Last 30 ================
2011-01-18 14:59:15 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{A278BE89-845A-4355-95CB-B324FB613A65}\mpengine.dll
2011-01-16 18:53:31 -------- d-----w- C:\Users\Claudius\AppData\Local\AskToolbar
2011-01-14 07:06:03 327791224 ----a-w- C:\sauvegarde.reg
2011-01-13 17:47:07 -------- d-----w- C:\Users\Claudius\AppData\Local\Logitech
2011-01-13 17:46:01 374792 ----a-w- C:\Windows\System32\drivers\UMDF\lgSSQVGA.dll
2011-01-13 17:46:01 157704 ----a-w- C:\Windows\System32\drivers\UMDF\lgSSBW.dll
2011-01-13 17:45:59 22408 ----a-w- C:\Windows\System32\drivers\LGBusEnum.sys
2011-01-13 17:45:59 16008 ----a-w- C:\Windows\System32\drivers\LGVirHid.sys
2011-01-12 19:23:12 -------- d-----w- C:\Users\Claudius\AppData\Local\{F942105C-512B-4A93-BFFB-379705A61834}
2011-01-12 17:48:10 -------- d-----w- C:\Users\Claudius\AppData\Local\Nero
2011-01-12 08:42:02 1837568 ----a-w- C:\Windows\System32\d3d10warp.dll
2011-01-12 08:42:01 902656 ----a-w- C:\Windows\System32\d2d1.dll
2011-01-12 08:42:01 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
2011-01-12 08:42:01 662528 ----a-w- C:\Windows\System32\XpsPrint.dll
2011-01-12 08:42:01 442880 ----a-w- C:\Windows\SysWow64\XpsPrint.dll
2011-01-12 08:42:01 1540608 ----a-w- C:\Windows\System32\DWrite.dll
2011-01-12 08:42:01 1170944 ----a-w- C:\Windows\SysWow64\d3d10warp.dll
2011-01-12 08:42:01 1133568 ----a-w- C:\Windows\System32\FntCache.dll
2011-01-12 08:42:01 1074176 ----a-w- C:\Windows\SysWow64\DWrite.dll
2011-01-10 19:26:49 -------- d-----w- C:\Users\Claudius\AppData\Local\{AF73E626-E655-4C5A-BBE8-BDE837E1F2B6}
2011-01-10 19:08:29 -------- d-----w- C:\Windows\fr
2011-01-10 19:04:04 69464 ----a-w- C:\Windows\SysWow64\XAPOFX1_3.dll
2011-01-10 19:04:04 515416 ----a-w- C:\Windows\SysWow64\XAudio2_5.dll
2011-01-10 19:04:03 523088 ----a-w- C:\Windows\System32\d3dx10_42.dll
2011-01-10 19:04:03 453456 ----a-w- C:\Windows\SysWow64\d3dx10_42.dll
2011-01-10 19:03:35 4398360 ----a-w- C:\Windows\System32\d3dx9_32.dll
2011-01-10 19:03:35 3426072 ----a-w- C:\Windows\SysWow64\d3dx9_32.dll
2011-01-10 19:02:54 1164800 ----a-w- C:\Windows\SysWow64\UIRibbonRes.dll
2011-01-10 19:02:54 1164800 ----a-w- C:\Windows\System32\UIRibbonRes.dll
2011-01-10 19:02:53 3860992 ----a-w- C:\Windows\System32\UIRibbon.dll
2011-01-10 19:02:53 2983424 ----a-w- C:\Windows\SysWow64\UIRibbon.dll
2011-01-10 19:01:54 257024 ----a-w- C:\Windows\System32\mfreadwrite.dll
2011-01-10 19:01:54 206848 ----a-w- C:\Windows\System32\mfps.dll
2011-01-10 19:01:53 196608 ----a-w- C:\Windows\SysWow64\mfreadwrite.dll
2011-01-10 19:01:53 1888256 ----a-w- C:\Windows\System32\WMVDECOD.DLL
2011-01-10 19:01:53 1619456 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL
2011-01-10 19:01:52 4068864 ----a-w- C:\Windows\System32\mf.dll
2011-01-10 19:01:51 3181568 ----a-w- C:\Windows\SysWow64\mf.dll
2011-01-10 19:01:14 15712 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\bf596eec1cbb0f80d\MeshBetaRemover.exe
2011-01-10 19:01:07 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\bb3c5d301cbb0f80c\DSETUP.dll
2011-01-10 19:01:07 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\bb3c5d301cbb0f80c\DXSETUP.exe
2011-01-10 19:01:07 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\bb3c5d301cbb0f80c\dsetup32.dll
2011-01-10 19:00:56 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b57b594f1cbb0f80b\DSETUP.dll
2011-01-10 19:00:56 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b57b594f1cbb0f80b\DXSETUP.exe
2011-01-10 19:00:56 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\b57b594f1cbb0f80b\dsetup32.dll
2011-01-10 17:56:30 2724120 ----a-w- C:\PROGRA~3\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-01-10 17:56:18 42776 ----a-w- C:\PROGRA~3\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-01-10 17:56:15 639296 ----a-w- C:\PROGRA~3\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-01-08 19:10:06 -------- d-----w- C:\VProRecovery
2011-01-08 08:55:32 -------- d-----w- C:\Users\Claudius\AppData\Roaming\InfraRecorder
2011-01-08 05:13:35 -------- d-----w- C:\Program Files (x86)\Nero
2011-01-08 05:07:29 -------- d-----w- C:\Program Files (x86)\Ask.com
2011-01-08 05:06:52 1974616 ----a-w- C:\Windows\SysWow64\D3DCompiler_42.dll
2011-01-08 05:06:36 1892184 ----a-w- C:\Windows\SysWow64\D3DX9_42.dll
2011-01-08 05:06:19 4379984 ----a-w- C:\Windows\SysWow64\D3DX9_40.dll
2011-01-08 05:06:02 3727720 ----a-w- C:\Windows\SysWow64\d3dx9_35.dll
2011-01-08 05:05:45 3497832 ----a-w- C:\Windows\SysWow64\d3dx9_34.dll
2011-01-08 04:50:35 -------- d-----w- C:\Users\Claudius\AppData\Local\networker
2011-01-08 04:50:20 -------- d-----w- C:\Users\Claudius\AppData\Local\assembly
2011-01-08 04:49:02 -------- d-----w- C:\Program Files\Installer
2011-01-08 04:46:15 -------- d-----w- C:\PROGRA~3\NortonInstaller
2011-01-08 04:42:11 -------- d-----w- C:\Windows\BackupIP
2011-01-08 04:42:10 -------- d-----w- C:\Program Files (x86)\Installer
2011-01-08 04:42:00 197632 ------w- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll
2011-01-08 04:42:00 11264 ------w- C:\Windows\SysWow64\Utils.dll
2011-01-06 15:01:16 -------- d-----w- C:\Tmp
2011-01-06 06:31:21 -------- d-----w- C:\Users\Claudius\AppData\Roaming\PCFix
2011-01-05 04:57:25 -------- d-----w- C:\Users\Claudius\AppData\Roaming\Symantec
2011-01-05 04:57:25 -------- d-----w- C:\Users\Claudius\AppData\Local\Symantec_Corporation
2011-01-05 04:44:02 503808 ----a-w- C:\Windows\SysWow64\MSVCP71.DLL
2011-01-05 04:44:02 348160 ----a-w- C:\Windows\SysWow64\MSVCR71.DLL
2011-01-05 04:44:02 1060864 ----a-w- C:\Windows\SysWow64\MFC71.DLL
2011-01-05 04:43:59 -------- d-----w- C:\Program Files (x86)\Symantec
2011-01-05 04:41:28 -------- d-----w- C:\Program Files (x86)\Common Files\Symantec Shared
2011-01-05 04:41:21 -------- d-----w- C:\Program Files (x86)\Norton Ghost
2011-01-05 04:41:21 -------- d-----w- C:\PROGRA~3\Symantec
2011-01-05 04:41:21 -------- d-----w- C:\PROGRA~3\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3}
2011-01-05 04:04:04 -------- d-----w- C:\Users\Claudius\AppData\Roaming\Bandoo
2011-01-05 03:59:42 -------- d-----w- C:\PROGRA~3\Bandoo
2011-01-05 03:59:32 -------- d-----w- C:\PROGRA~3\Fun4IM
2011-01-03 19:11:22 -------- d-----w- C:\Users\Claudius\AppData\Local\ElevatedDiagnostics
2011-01-03 17:27:07 -------- d-----w- C:\Windows\pss
2011-01-03 12:23:44 -------- d-----w- C:\Program Files (x86)\ma-config.com
2011-01-03 12:23:44 -------- d-----w- C:\PROGRA~3\ma-config.com
2011-01-01 20:56:46 -------- d-----w- C:\Users\Claudius\AppData\Local\{6F9F13AC-E8D6-4C3D-AE63-E96205C55A49}
2011-01-01 20:56:46 -------- d-----w- C:\Users\Claudius\AppData\Local\{35E00DA9-1ECC-4650-AC26-865A761FFCFE}
2010-12-29 10:22:29 -------- d-----w- C:\PROGRA~3\AVS4YOU
2010-12-29 10:22:24 -------- d-----w- C:\Users\Claudius\AppData\Roaming\AVS4YOU
2010-12-29 10:13:44 -------- d-----w- C:\Program Files (x86)\Common Files\AVSMedia
2010-12-29 10:03:55 -------- d-----w- C:\Users\Claudius\AppData\Local\{01AEA646-77B6-466D-B2B4-3F3783F4DBA4}
2010-12-29 10:03:42 -------- d-----w- C:\Users\Claudius\Tracing
2010-12-29 09:25:18 -------- d-----w- C:\Program Files (x86)\Microsoft
2010-12-29 09:25:16 -------- d-----w- C:\Program Files (x86)\MSN Toolbar
2010-12-29 09:24:57 -------- d-----w- C:\Program Files (x86)\Bing Bar Installer
2010-12-29 09:17:15 -------- d-----w- C:\Users\Claudius\AppData\Local\Windows Live
2010-12-29 09:17:13 -------- d-----w- C:\Program Files (x86)\Common Files\Windows Live
2010-12-28 10:19:18 -------- d-----w- C:\Users\Claudius\reseau free
2010-12-26 17:38:53 -------- d-----w- C:\Users\Claudius\AppData\Local\Diagnostics
2010-12-25 10:38:11 121 ----a-w- C:\Users\Claudius\AppData\Local\GLFDC91.tmp
2010-12-25 10:37:17 0 ----a-w- C:\Windows\SysWow64\ConduitEngine.tmp
2010-12-25 10:36:59 -------- d-----w- C:\Program Files (x86)\Windows Searchqu Toolbar
2010-12-22 23:44:32 -------- d-----w- C:\Program Files (x86)\DAEMON Tools Toolbar
2010-12-22 23:44:08 834544 ----a-w- C:\Windows\System32\drivers\sptd.sys
2010-12-22 23:43:31 -------- d-----w- C:\Program Files (x86)\DAEMON Tools Lite
2010-12-22 23:43:07 -------- d-----w- C:\Users\Claudius\AppData\Roaming\DAEMON Tools Lite
2010-12-22 23:43:03 -------- d-----w- C:\PROGRA~3\DAEMON Tools Lite
2010-12-22 17:39:13 -------- d-----w- C:\Program Files (x86)\uTorrent
2010-12-22 17:39:06 -------- d-----w- C:\Users\Claudius\AppData\Roaming\uTorrent
2010-12-22 15:31:54 -------- d-----w- C:\Program Files (x86)\AviSynth 2.5
2010-12-22 15:30:57 -------- d-----w- C:\Windows\SysWow64\URTTEMP
2010-12-22 15:23:42 -------- d-----w- C:\Users\Claudius\Incomplete
2010-12-22 15:19:46 -------- d-----w- C:\Users\Claudius\AppData\Roaming\LimeWire
2010-12-22 15:19:37 -------- d-----w- C:\Users\Claudius\Shared
2010-12-22 15:18:30 -------- d-----w- C:\Program Files (x86)\360Share Pro
2010-12-22 15:17:47 -------- d-----w- C:\Program Files (x86)\Conduit
==================== Find3M ====================
2010-12-20 17:08:40 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2010-12-06 14:07:37 15880 ----a-w- C:\Windows\System32\lsdelete.exe
2010-12-02 03:35:18 4280320 ----a-w- C:\Windows\SysWow64\GPhotos.scr
2010-12-01 17:58:46 49752 ----a-w- C:\Windows\System32\drivers\SBREDrv.sys
2010-11-30 23:11:07 0 ----a-w- C:\Windows\ativpsrm.bin
2010-11-29 16:38:30 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38:30 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
2010-11-13 07:50:30 528 ----a-r- C:\MediaID.bin
2010-11-10 01:49:26 539232 ----a-w- C:\Windows\SysWow64\LVUI2RC.dll
2010-11-10 01:49:02 543328 ----a-w- C:\Windows\SysWow64\LVUI2.dll
2010-11-10 01:47:14 416352 ----a-w- C:\Windows\SysWow64\lvcodec2.dll
2010-11-10 01:45:54 4162784 ----a-w- C:\Windows\System32\drivers\lvuvc64.sys
2010-11-10 01:45:32 559712 ----a-w- C:\Windows\System32\LVUIRC64.dll
2010-11-10 01:45:32 102744 ----a-w- C:\Windows\SysWow64\LogiDPPApp.exe
2010-11-10 01:45:32 102744 ----a-w- C:\Windows\System32\LogiDPPApp.exe
2010-11-10 01:45:30 10871128 ----a-w- C:\Windows\SysWow64\LogiDPP.dll
2010-11-10 01:45:30 10871128 ----a-w- C:\Windows\System32\LogiDPP.dll
2010-11-10 01:45:20 316248 ----a-w- C:\Windows\SysWow64\DevManagerCore.dll
2010-11-10 01:45:20 316248 ----a-w- C:\Windows\System32\DevManagerCore.dll
2010-11-10 01:45:02 767584 ----a-w- C:\Windows\System32\LVUI64.dll
2010-11-10 01:44:24 341856 ----a-w- C:\Windows\System32\drivers\lvrs64.sys
2010-11-10 01:43:32 259680 ----a-w- C:\Windows\System32\lvco13101216.dll
2010-11-10 01:43:12 400480 ----a-w- C:\Windows\System32\lvcod64.dll
2010-11-10 01:32:14 38238 ----a-w- C:\Windows\System32\Repository.reg
2010-11-10 01:28:46 301936 ----a-w- C:\Windows\WLXPGSS.SCR
2010-11-04 06:35:53 1194496 ----a-w- C:\Windows\System32\wininet.dll
2010-11-04 06:31:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll
2010-11-04 05:52:17 978944 ----a-w- C:\Windows\SysWow64\wininet.dll
2010-11-04 05:48:36 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll
2010-11-04 05:16:14 482816 ----a-w- C:\Windows\System32\html.iec
2010-11-04 04:41:26 386048 ----a-w- C:\Windows\SysWow64\html.iec
2010-11-04 04:35:37 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
2010-11-04 04:08:54 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2010-11-02 05:21:51 982912 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys
2010-11-02 05:18:59 229888 ----a-w- C:\Windows\System32\XpsRasterService.dll
2010-11-02 05:18:58 470016 ----a-w- C:\Windows\System32\XpsGdiConverter.dll
2010-11-02 05:18:17 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll
2010-11-02 05:17:38 473600 ----a-w- C:\Windows\System32\taskcomp.dll
2010-11-02 05:17:38 1169408 ----a-w- C:\Windows\System32\taskschd.dll
2010-11-02 05:16:53 1114624 ----a-w- C:\Windows\System32\schedsvc.dll
2010-11-02 05:12:07 320512 ----a-w- C:\Windows\System32\d3d10_1core.dll
2010-11-02 05:12:06 197120 ----a-w- C:\Windows\System32\d3d10_1.dll
2010-11-02 05:10:47 464384 ----a-w- C:\Windows\System32\taskeng.exe
2010-11-02 05:10:32 285696 ----a-w- C:\Windows\System32\schtasks.exe
2010-11-02 04:59:08 144384 ----a-w- C:\Windows\System32\cdd.dll
2010-11-02 04:41:36 283648 ----a-w- C:\Windows\SysWow64\XpsGdiConverter.dll
2010-11-02 04:41:36 135168 ----a-w- C:\Windows\SysWow64\XpsRasterService.dll
2010-11-02 04:40:36 496128 ----a-w- C:\Windows\SysWow64\taskschd.dll
2010-11-02 04:40:36 305152 ----a-w- C:\Windows\SysWow64\taskcomp.dll
2010-11-02 04:35:34 218624 ----a-w- C:\Windows\SysWow64\d3d10_1core.dll
2010-11-02 04:35:34 161792 ----a-w- C:\Windows\SysWow64\d3d10_1.dll
2010-11-02 04:34:44 192000 ----a-w- C:\Windows\SysWow64\taskeng.exe
2010-11-02 04:34:33 179712 ----a-w- C:\Windows\SysWow64\schtasks.exe
2010-11-02 02:50:58 258048 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys
2010-10-27 05:06:22 2048 ----a-w- C:\Windows\System32\tzres.dll
2010-10-27 04:32:36 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
============= FINISH: 11:12:18,67 ===============
bonsoir
Lire: Les toolbars c'est pas obligatoire!
+++++++++++++++++++++++++++
Télécharge ![]()
Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
Choisis la langue F pour français.
Au menu principal, choisis l'option Scanner.
/!\ Laisse travailler l'outil /!\
Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
/!\ Pense à réactiver ton antivirus /!\
Lire: Les toolbars c'est pas obligatoire!
+++++++++++++++++++++++++++
Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau./!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
/!\ Laisse travailler l'outil /!\
/!\ Pense à réactiver ton antivirus /!\
Sham_Rock a dit :
bonsoirLire: Les toolbars c'est pas obligatoire!
+++++++++++++++++++++++++++
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
/!\ Laisse travailler l'outil /!\
/!\ Pense à réactiver ton antivirus /!\
http://img.infos-du-net.com/forum/icones/smilies/bounce...
Voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:54:26 le 19/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Claudius@CLAUDIUS-PC ( )
============== RECHERCHE ==============
Service: "sdmBackupIP" Présent
Dossier trouvé: C:\Program Files (x86)\Installer
Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp
Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\extensions\toolbar@ask.com
Dossier trouvé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\extensions\firefox@bandoo.com
Fichier trouvé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\conduit
Dossier trouvé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\ConduitEngine
Dossier trouvé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\Claudius\AppData\Local\AskToolbar
Dossier trouvé: C:\Users\Claudius\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\Claudius\AppData\Roaming\Bandoo
Dossier trouvé: C:\ProgramData\Bandoo
Dossier trouvé: C:\ProgramData\Fun4IM
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fun4IM
Dossier trouvé: C:\Users\Claudius\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Claudius\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Program Files (x86)\PriceGong
Dossier trouvé: C:\Users\Claudius\AppData\Local\networker
-- Fichier ouvert: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\Prefs.js --
Ligne trouvée: user_pref("CT2740822.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2740822.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT274...
Ligne trouvée: user_pref("CT2866295.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428543113243...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2866295");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1.15");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2866295");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1.15");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2740822,ConduitEngine,CT2866295");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2740822,CT2866295");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jan 19 2011 18:57:47 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jan 19 2011 18:57:47 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "b91fd020-2970-4e56-831a-42d99dbd1978");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 22 2010 16:22:45 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2866295");
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_111954362.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+010...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100"...
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/25/2010 12");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Dec 25 2010 10:40:09 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN56688671935514847");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&Sea...
Ligne trouvée: user_pref("extensions.asktb.cbid", "EV");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.nero.com/redir.php?id=1786&language=ENU&v...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1295449131669");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.nero.userName", "");
Ligne trouvée: user_pref("extensions.asktb.o", "101917");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.enabledItems", "KavAntiBanner@Kaspersky.ru:11.0.1.400,linkfilter@kaspersky.ru:...
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Install Pedia Limited
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Claudius\\Documents\\1 FACTURES et DOCUMENTS\\EDF VEOLIA
browser.search.defaultenginename, Web Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Web Search
browser.startup.homepage, hxxp://www.GOOGLE.FR
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.searchqu.com/403
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/01/2011 (15176 Octet(s))
Fin à: 19:55:21, 19/01/2011
============== E.O.F ==============
re
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
Choisis la langue F pour français.
Au menu principal, choisis l'option Nettoyer.
/!\ Laisse travailler l'outil /!\
Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
/!\ Pense à réactiver ton antivirus /!\
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
/!\ Laisse travailler l'outil /!\
/!\ Pense à réactiver ton antivirus /!\
Sham_Rock a dit :
re/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
/!\ Laisse travailler l'outil /!\
/!\ Pense à réactiver ton antivirus /!\
Bonsoir,
Voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:46:55 le 20/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Claudius@CLAUDIUS-PC ( )
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\extensions\firefox@bandoo.com
Fichier supprimé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\conduit
Dossier supprimé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\ConduitEngine
Dossier supprimé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Claudius\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\Claudius\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Claudius\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Fun4IM
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fun4IM
Dossier supprimé: C:\Users\Claudius\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Claudius\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
Dossier supprimé: C:\Users\Claudius\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2740822.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2740822.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT274...
Ligne supprimée: user_pref("CT2866295.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428543113243...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2866295");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1.15");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2866295");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1.15");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2740822,ConduitEngine,CT2866295");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2740822,CT2866295");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jan 19 2011 18:57:47 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jan 19 2011 18:57:47 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "b91fd020-2970-4e56-831a-42d99dbd1978");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 22 2010 16:22:45 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2866295");
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_111954362.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+010...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Thu Dec 23 2010 08:00:30 GMT+0100"...
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/25/2010 12");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Dec 25 2010 10:40:09 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN56688671935514847");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Dec 25 2010 10:40:07 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&Sea...
Ligne supprimée: user_pref("extensions.asktb.cbid", "EV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.nero.com/redir.php?id=1786&language=ENU&v...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1295449131669");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "101917");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.enabledItems", "KavAntiBanner@Kaspersky.ru:11.0.1.400,linkfilter@kaspersky.ru:...
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Claudius\AppData\Roaming\Mozilla\FireFox\Profiles\161qbj25.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Claudius\\Documents\\1 FACTURES et DOCUMENTS\\EDF VEOLIA
browser.search.defaultenginename, Web Search
browser.search.selectedEngine, Web Search
browser.startup.homepage, hxxp://www.GOOGLE.FR
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 233 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/01/2011 (15590 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/01/2011 (15306 Octet(s))
Fin à: 03:48:08, 20/01/2011
============== E.O.F ==============
Bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
Poste ce rapport.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!
[#FF0000]Aide : Comment utiliser MBAM.
+++
++++++++
++++++++++++++++
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!
[#FF0000]Aide :
+++
++++++++
++++++++++++++++
Bonsoir,
Pas d'infection. Voici le rapport.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5561
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/01/2011 23:01:10
mbam-log-2011-01-20 (23-01-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 285103
Temps écoulé: 30 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pas d'infection. Voici le rapport.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5561
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/01/2011 23:01:10
mbam-log-2011-01-20 (23-01-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 285103
Temps écoulé: 30 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
Voici le rapport
Results of screen317's Security Check version 0.99.8
Windows 7 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Kaspersky Internet Security 2011
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Ad-Aware
Malwarebytes' Anti-Malware
Adobe Flash Player 10.1.102.64
Adobe Reader X - Français
Mozilla Firefox (3.6.13)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Ad-Aware AAWService.exe
Ad-Aware AAWTray.exe
Kaspersky Lab Kaspersky Internet Security 2011 avp.exe
Kaspersky Lab Kaspersky Internet Security 2011 x64 klwtblfs.exe
``````````End of Log````````````
Voici le rapport
Results of screen317's Security Check version 0.99.8
Windows 7 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Kaspersky Internet Security 2011
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Ad-Aware
Malwarebytes' Anti-Malware
Adobe Flash Player 10.1.102.64
Adobe Reader X - Français
Mozilla Firefox (3.6.13)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Ad-Aware AAWService.exe
Ad-Aware AAWTray.exe
Kaspersky Lab Kaspersky Internet Security 2011 avp.exe
Kaspersky Lab Kaspersky Internet Security 2011 x64 klwtblfs.exe
``````````End of Log````````````
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
Lire aussi:
~Clique, sur ton premier message, sur le bouton "Editer"
et marque [résolu] dans le titre.Clique ensuite sur "Valider votre message"
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
+++
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumMon navigateur bloque certain site
- ForumSite pour creer un jeu par navigateur
- articlesOuverture des pages navigateur lentes
- ForumSite de nouveau jeu par navigateur
- articlesOuverture nouvel onglet firefox controle navigateur
- ForumForum site jeu par navigateur
- ForumSite inviter changer navigateur
- ForumProbleme ouverture fichier excel résolu
- articlesSite web marche que dans certain navigateur
- ForumTester son site sur le navigateur firefox
- Voir plus
