Probablement des virus non détectés !...
Dernière réponse : dans Sécurité
Bonjour à tous,
"Avira Antivir" a signalé et placé en quarantaine quelques virus (TR/...)
Cependant je pense qu'il doit encore en avoir certains qui ne sont pas détectés car
mon ordi se comporte de manière bizarre par moment avec de temps en temps des lenteurs et
des réorganisations sauvages du bureau.
Le comble est que j'ai surement récupéré certains virus par l'intermédiaire d'un CD donné avec une
revue de photographie.
"Antivir" n'a rien signalé à ce moment là.
Par ailleurs j'utilise un compte limité et je n'utilise pas de "peer2peer".
Je ne comprends pas comment j'ai encore récupérer tout ça.
La situation n'est pas désespérée mais un peu préoccupante.
Merci d'avance pour vos conseils.
PS: voici un scan hijackthis à tout hasard
http://www.cijoint.fr/cjlink.php?file=cj201105/cij89j3K...
"Avira Antivir" a signalé et placé en quarantaine quelques virus (TR/...)
Cependant je pense qu'il doit encore en avoir certains qui ne sont pas détectés car
mon ordi se comporte de manière bizarre par moment avec de temps en temps des lenteurs et
des réorganisations sauvages du bureau.
Le comble est que j'ai surement récupéré certains virus par l'intermédiaire d'un CD donné avec une
revue de photographie.
"Antivir" n'a rien signalé à ce moment là.
Par ailleurs j'utilise un compte limité et je n'utilise pas de "peer2peer".
Je ne comprends pas comment j'ai encore récupérer tout ça.
La situation n'est pas désespérée mais un peu préoccupante.
Merci d'avance pour vos conseils.
PS: voici un scan hijackthis à tout hasard
http://www.cijoint.fr/cjlink.php?file=cj201105/cij89j3K...
Autres pages sur : probablement virus detectes
Lassé par la pub ? Créez un compte
Bonjour,
Désinstalle Toms Guide France Toolbar si tu t'en sers pas, Conduit Engine et Foxit PDF Creator Toolbar.
Puis fais un scan avec Malwarebytes' Anti-Malware et poste le rapport :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...
Bonsoir,
Merci de répondre aussi vite.
Toms et foxit toolbar désinstallées sans problème.
Par contre Conduit Engine ne veut rien savoir.
voilà le rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6555
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/05/2011 20:18:12
mbam-log-2011-05-11 (20-18-12).txt
Scan type: Quick scan
Objects scanned: 200914
Time elapsed: 7 minute(s), 16 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Merci de répondre aussi vite.
Toms et foxit toolbar désinstallées sans problème.
Par contre Conduit Engine ne veut rien savoir.
voilà le rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6555
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/05/2011 20:18:12
mbam-log-2011-05-11 (20-18-12).txt
Scan type: Quick scan
Objects scanned: 200914
Time elapsed: 7 minute(s), 16 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
http://www.teamxscript.org/adremoverTelechargement.html
"comodo" a un peu ralé quand j'ai lancer "AD-R" mais je suis passé outre.
voilà le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:37:13 le 11/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
z_admin@ZECAT ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\z_admin\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\z_admin\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\z_admin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\kiwi\Application Data\PriceGong
Dossier trouvé: C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\OpenCandy
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\IEPro\OpenCandy
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FCF2DBC-9B47-4294-B8D8-327F388B5CEF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Documents and Settings\z_admin\Application Data\Mozilla\FireFox\Profiles\sd833jq4.default --
Prefs.js - browser.startup.homepage, hxxps://www.ixquick.com/fra/|hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ajunomlj.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=
-- C:\Documents and Settings\morgane\Application Data\Mozilla\FireFox\Profiles\kz2g02or.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\morgane\\Bureau\\demi pair
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Google Chrome Version [11.0.696.65] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Documents and Settings\z_admin\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_ElevationPolicy\0786daee-e5aa-4af6-80aa-4e69722c3014 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\13ee729f-60e8-4453-93ed-1c81c56618ee - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\1954ffca-1f49-4cc0-bd95-419ecda7a097 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\1d4927f0-616a-4815-83a6-a20c562e8819 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\27a176b4-548c-485e-ac7e-19240a0e69fb - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\2b482daf-0c8a-4040-a96d-b73d0bf362a0 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\329f9ef0-6293-432a-8b45-e2df712aaf73 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\9f7489b8-1167-404f-b5bd-87757e9b6350 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\a1309794-6029-4b1e-95d3-2f85ea6a67cd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\aaf2172e-3a94-44dd-8435-8da79863fd59 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4d07537-170e-4d9b-bc3a-1fba37a97adc - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\e6931e16-573a-4632-8066-a310d0124a0e - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0C7D2046-D286-44D5-B8DD-1CAF0D60D00C} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1BCB62D4-FBBE-4FAB-9C9D-8A62B4012D94} - C:\Documents and Settings\kiwi\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_ElevationPolicy\{7FCF2DBC-9B47-4294-B8D8-327F388B5CEF} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{2A465934-E5F0-11D2-91B5-00104B9C4765} - "?" (?)
HKLM_Extensions\{2A465936-E5F0-11D2-91B5-00104B9C4765} - "Copernic" (C:\Program Files\Copernic 2000 Pro\IEToolbarIcon.ico)
HKLM_Extensions\{4E660F19-E91E-41E1-88EF-D1DFAB118F67} - "?" (?)
HKLM_Extensions\{99EFB53C-C965-43CF-9F45-52242D134187} - "Traduire" (C:\Program Files\Copernic 2000 Pro\IETranslateToolbarIcon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
BHO\{2F3D6D62-FAB0-401A-90B6-1B20C2D4448D} - "ZoomInto" (C:\Program Files\Zoominto Solutions\ZoomInto 13.1.1\ZoomInto.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{A6A49249-57AE-4295-8D4D-18A9502C7D8E} - "Mouse Gestures" (C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/05/2011 22:37:37 (8711 Octet(s))
Fin à: 22:38:48, 11/05/2011
============== E.O.F ==============
voilà le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:37:13 le 11/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
z_admin@ZECAT ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\z_admin\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\z_admin\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\z_admin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\kiwi\Application Data\PriceGong
Dossier trouvé: C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\OpenCandy
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\IEPro\OpenCandy
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FCF2DBC-9B47-4294-B8D8-327F388B5CEF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Documents and Settings\z_admin\Application Data\Mozilla\FireFox\Profiles\sd833jq4.default --
Prefs.js - browser.startup.homepage, hxxps://www.ixquick.com/fra/|hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ajunomlj.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=
-- C:\Documents and Settings\morgane\Application Data\Mozilla\FireFox\Profiles\kz2g02or.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\morgane\\Bureau\\demi pair
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Google Chrome Version [11.0.696.65] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Documents and Settings\z_admin\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_ElevationPolicy\0786daee-e5aa-4af6-80aa-4e69722c3014 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\13ee729f-60e8-4453-93ed-1c81c56618ee - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\1954ffca-1f49-4cc0-bd95-419ecda7a097 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\1d4927f0-616a-4815-83a6-a20c562e8819 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\27a176b4-548c-485e-ac7e-19240a0e69fb - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\2b482daf-0c8a-4040-a96d-b73d0bf362a0 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\329f9ef0-6293-432a-8b45-e2df712aaf73 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\9f7489b8-1167-404f-b5bd-87757e9b6350 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\a1309794-6029-4b1e-95d3-2f85ea6a67cd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\aaf2172e-3a94-44dd-8435-8da79863fd59 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4d07537-170e-4d9b-bc3a-1fba37a97adc - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\e6931e16-573a-4632-8066-a310d0124a0e - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0C7D2046-D286-44D5-B8DD-1CAF0D60D00C} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1BCB62D4-FBBE-4FAB-9C9D-8A62B4012D94} - C:\Documents and Settings\kiwi\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_ElevationPolicy\{7FCF2DBC-9B47-4294-B8D8-327F388B5CEF} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{2A465934-E5F0-11D2-91B5-00104B9C4765} - "?" (?)
HKLM_Extensions\{2A465936-E5F0-11D2-91B5-00104B9C4765} - "Copernic" (C:\Program Files\Copernic 2000 Pro\IEToolbarIcon.ico)
HKLM_Extensions\{4E660F19-E91E-41E1-88EF-D1DFAB118F67} - "?" (?)
HKLM_Extensions\{99EFB53C-C965-43CF-9F45-52242D134187} - "Traduire" (C:\Program Files\Copernic 2000 Pro\IETranslateToolbarIcon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
BHO\{2F3D6D62-FAB0-401A-90B6-1B20C2D4448D} - "ZoomInto" (C:\Program Files\Zoominto Solutions\ZoomInto 13.1.1\ZoomInto.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{A6A49249-57AE-4295-8D4D-18A9502C7D8E} - "Mouse Gestures" (C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/05/2011 22:37:37 (8711 Octet(s))
Fin à: 22:38:48, 11/05/2011
============== E.O.F ==============
voila le rapport de "AS-R" en nettoyage:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:21:26 le 11/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
z_admin@ZECAT ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Documents and Settings\z_admin\Application Data\Mozilla\FireFox\Profiles\sd833jq4.default --
Prefs.js - browser.startup.homepage, hxxps://www.ixquick.com/fra/|hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ajunomlj.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=
-- C:\Documents and Settings\morgane\Application Data\Mozilla\FireFox\Profiles\kz2g02or.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\morgane\\Bureau\\demi pair
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Google Chrome Version [11.0.696.65] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Documents and Settings\z_admin\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)
HKLM_ElevationPolicy\0786daee-e5aa-4af6-80aa-4e69722c3014 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\13ee729f-60e8-4453-93ed-1c81c56618ee - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\1954ffca-1f49-4cc0-bd95-419ecda7a097 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\1d4927f0-616a-4815-83a6-a20c562e8819 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\27a176b4-548c-485e-ac7e-19240a0e69fb - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\2b482daf-0c8a-4040-a96d-b73d0bf362a0 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\329f9ef0-6293-432a-8b45-e2df712aaf73 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\9f7489b8-1167-404f-b5bd-87757e9b6350 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\a1309794-6029-4b1e-95d3-2f85ea6a67cd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\aaf2172e-3a94-44dd-8435-8da79863fd59 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4d07537-170e-4d9b-bc3a-1fba37a97adc - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\e6931e16-573a-4632-8066-a310d0124a0e - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0C7D2046-D286-44D5-B8DD-1CAF0D60D00C} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1BCB62D4-FBBE-4FAB-9C9D-8A62B4012D94} - C:\Documents and Settings\kiwi\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{2A465934-E5F0-11D2-91B5-00104B9C4765} - "?" (?)
HKLM_Extensions\{2A465936-E5F0-11D2-91B5-00104B9C4765} - "Copernic" (C:\Program Files\Copernic 2000 Pro\IEToolbarIcon.ico)
HKLM_Extensions\{4E660F19-E91E-41E1-88EF-D1DFAB118F67} - "?" (?)
HKLM_Extensions\{99EFB53C-C965-43CF-9F45-52242D134187} - "Traduire" (C:\Program Files\Copernic 2000 Pro\IETranslateToolbarIcon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
BHO\{2F3D6D62-FAB0-401A-90B6-1B20C2D4448D} - "ZoomInto" (C:\Program Files\Zoominto Solutions\ZoomInto 13.1.1\ZoomInto.dll)
BHO\{A6A49249-57AE-4295-8D4D-18A9502C7D8E} - "Mouse Gestures" (C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 117 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/05/2011 23:12:48 (10623 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 11/05/2011 23:21:31 (6115 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/05/2011 22:37:37 (10785 Octet(s))
Fin à: 23:22:42, 11/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:21:26 le 11/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
z_admin@ZECAT ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Documents and Settings\z_admin\Application Data\Mozilla\FireFox\Profiles\sd833jq4.default --
Prefs.js - browser.startup.homepage, hxxps://www.ixquick.com/fra/|hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ajunomlj.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=
-- C:\Documents and Settings\morgane\Application Data\Mozilla\FireFox\Profiles\kz2g02or.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\morgane\\Bureau\\demi pair
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
**** Google Chrome Version [11.0.696.65] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Documents and Settings\z_admin\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)
HKLM_ElevationPolicy\0786daee-e5aa-4af6-80aa-4e69722c3014 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\13ee729f-60e8-4453-93ed-1c81c56618ee - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\1954ffca-1f49-4cc0-bd95-419ecda7a097 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\1d4927f0-616a-4815-83a6-a20c562e8819 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\27a176b4-548c-485e-ac7e-19240a0e69fb - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\2b482daf-0c8a-4040-a96d-b73d0bf362a0 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\329f9ef0-6293-432a-8b45-e2df712aaf73 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\9f7489b8-1167-404f-b5bd-87757e9b6350 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\a1309794-6029-4b1e-95d3-2f85ea6a67cd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\aaf2172e-3a94-44dd-8435-8da79863fd59 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4d07537-170e-4d9b-bc3a-1fba37a97adc - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\e6931e16-573a-4632-8066-a310d0124a0e - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0C7D2046-D286-44D5-B8DD-1CAF0D60D00C} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1BCB62D4-FBBE-4FAB-9C9D-8A62B4012D94} - C:\Documents and Settings\kiwi\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{2A465934-E5F0-11D2-91B5-00104B9C4765} - "?" (?)
HKLM_Extensions\{2A465936-E5F0-11D2-91B5-00104B9C4765} - "Copernic" (C:\Program Files\Copernic 2000 Pro\IEToolbarIcon.ico)
HKLM_Extensions\{4E660F19-E91E-41E1-88EF-D1DFAB118F67} - "?" (?)
HKLM_Extensions\{99EFB53C-C965-43CF-9F45-52242D134187} - "Traduire" (C:\Program Files\Copernic 2000 Pro\IETranslateToolbarIcon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
BHO\{2F3D6D62-FAB0-401A-90B6-1B20C2D4448D} - "ZoomInto" (C:\Program Files\Zoominto Solutions\ZoomInto 13.1.1\ZoomInto.dll)
BHO\{A6A49249-57AE-4295-8D4D-18A9502C7D8E} - "Mouse Gestures" (C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 117 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/05/2011 23:12:48 (10623 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 11/05/2011 23:21:31 (6115 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/05/2011 22:37:37 (10785 Octet(s))
Fin à: 23:22:42, 11/05/2011
============== E.O.F ==============
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Pour me transmettre les rapports :
bon et bien voila OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijUVa28...
par contre je n'ai pas trouvé Extras.txt, rien au même niveau d'OTL à part OTL.txt.![:??:]( ":??:")
je vais m'arrêter pour ce soir, je reprends demain.
encore merci et bonne fin de soirée.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijUVa28...
par contre je n'ai pas trouvé Extras.txt, rien au même niveau d'OTL à part OTL.txt.
je vais m'arrêter pour ce soir, je reprends demain.
encore merci et bonne fin de soirée.
1/
Télécharge DelFix sur ton Bureau.
Lance DelFix puis clique sur le bouton Suppression.
Poste le rapport (C:\DelFixSuppr.txt).
Supprime DelFix.
2/
Télécharge et installe CCleaner.
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
Clique, dans ton premier message, sur le bouton Editer ![]()
.
Ajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.
![;)]( ";)")
2/
3/
==Prévention==
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbablement infecte par virus bagle
- ForumProbleme de virus probablement help
- ForumOrdinateur tres ralenti - virus probable
- ForumProbable virus redirection google aide svp
- ForumInfection virus probable cnsmin
- ForumService.exe ou svchost.exe , probable virus.
- ForumProbable virus bagle
- ForumHelp virus probable, scan en ligne impossibl
- ForumVirus non détecté
- ForumSuppression virus bagle beagle probable
- Voir plus
