[Résolu]Infection-Besoin analyse merci à tous
Dernière réponse : dans Sécurité et virus
boomer88
6 Novembre 2011 09:41:34
bonjour,
Avira détecte de temps en temps des troyans, ainsi que MAM. Je crains que cela s'amplifie
D'après les rapports joints, qu'en pensez-vous? Me suis-je alerté trop vite?
Merci à tous pour votre partage.
fred
Fichier(s) infecté(s): 4
ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c127389.qua' !
Fin de la recherche : samedi 5 novembre 2011 07:07
Temps nécessaire: 04:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
50 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
49 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
53457 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
----------------------------------------------------------------------------
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Avira détecte de temps en temps des troyans, ainsi que MAM. Je crains que cela s'amplifie
D'après les rapports joints, qu'en pensez-vous? Me suis-je alerté trop vite?
Merci à tous pour votre partage.
fred
Fichier(s) infecté(s): 4
ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c127389.qua' !
Fin de la recherche : samedi 5 novembre 2011 07:07
Temps nécessaire: 04:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
50 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
49 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
53457 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
----------------------------------------------------------------------------
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Autres pages sur : infection besoin analyse merci
Bonjour ![:)]( ":)")
faut bien lire avant de télécharger des barres d'outils qui te servent juste à avoir des publicités en pagaille...
vu que tu as fait un scan avec ad remover, on va continuer avec cet outil pour commencer le nettoyage:
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
Choisis la langue F pour français.
Au menu principal, choisis l'option Nettoyer.
/!\ Laisse travailler l'outil /!\
Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
/!\ Pense à réactiver ton antivirus /!\
faut bien lire avant de télécharger des barres d'outils qui te servent juste à avoir des publicités en pagaille...
vu que tu as fait un scan avec ad remover, on va continuer avec cet outil pour commencer le nettoyage:
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
/!\ Laisse travailler l'outil /!\
/!\ Pense à réactiver ton antivirus /!\
boomer88
6 Novembre 2011 16:24:20
bonjour,
Merci d'avoir pris le fil. Je fais pourtant attention et j'évite toutes ces barres d'outils qui ralentissent le pc.
Voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:17:26 le 06/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Fred@FRED-1A1F314886 ( )
============== ACTION(S) ==============
Service: "Bandoo Coordinator" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Documents and Settings\Fred\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Fred\Local Settings\Application Data\OpenCandy
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=246&systemid=101&sr=...");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.18 (fr)] ****
Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=413&sr=0&...{searchTerms}/)
-- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default --
Extensions\ffox@bandoo.com (Bandoo for Firefox)
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (?)
Searchplugins\aol-web-search.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=413&sr=0&...{searchTerms}/)
Prefs.js - browser.search.defaultenginename, Searchqu Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chro...
Prefs.js - browser.search.selectedEngine, Searchqu Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{6A68C56A-0BD7-4829-B4A4-FDD93E836699} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - "MyStart Rechercher" (?)
HKCU_SearchScopes\{DA2AEC17-46B3-4487-8887-0123824F3AF5} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKCU_SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - "AOL Web Search" (?)
HKCU_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\08dcdd2b-73a6-4206-b24a-5a02cf5eb353 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\545fe797-85f8-458f-82c6-bfac63ffdb2c - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\728c3c63-5bc6-4606-a73f-b0a0a5492d17 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\d732351c-3ebb-40ac-bf3a-48bd3e6544a5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{78CEF48D-CD4B-47C3-8B04-93F9104E7DD1} - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{C8407BA3-AD39-4AF1-B27C-F97F7253DB8A} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D294CF3E-792F-46E6-8EE3-1F49EEAFA6F4} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "SearchCore for Browsers" (C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1359 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)
C:\Ad-Report-CLEAN[2].txt - 06/11/2011 16:17:31 (14232 Octet(s))
C:\Ad-Report-SCAN[3].txt - 05/11/2011 11:25:34 (16248 Octet(s))
Fin à: 16:18:39, 06/11/2011
============== E.O.F ==============
Merci d'avoir pris le fil. Je fais pourtant attention et j'évite toutes ces barres d'outils qui ralentissent le pc.
Voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:17:26 le 06/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Fred@FRED-1A1F314886 ( )
============== ACTION(S) ==============
Service: "Bandoo Coordinator" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Documents and Settings\Fred\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Fred\Local Settings\Application Data\OpenCandy
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=246&systemid=101&sr=...");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.18 (fr)] ****
Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=413&sr=0&...{searchTerms}/)
-- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default --
Extensions\ffox@bandoo.com (Bandoo for Firefox)
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (?)
Searchplugins\aol-web-search.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=413&sr=0&...{searchTerms}/)
Prefs.js - browser.search.defaultenginename, Searchqu Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chro...
Prefs.js - browser.search.selectedEngine, Searchqu Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{6A68C56A-0BD7-4829-B4A4-FDD93E836699} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - "MyStart Rechercher" (?)
HKCU_SearchScopes\{DA2AEC17-46B3-4487-8887-0123824F3AF5} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKCU_SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - "AOL Web Search" (?)
HKCU_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\08dcdd2b-73a6-4206-b24a-5a02cf5eb353 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\545fe797-85f8-458f-82c6-bfac63ffdb2c - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\728c3c63-5bc6-4606-a73f-b0a0a5492d17 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\d732351c-3ebb-40ac-bf3a-48bd3e6544a5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{78CEF48D-CD4B-47C3-8B04-93F9104E7DD1} - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{C8407BA3-AD39-4AF1-B27C-F97F7253DB8A} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D294CF3E-792F-46E6-8EE3-1F49EEAFA6F4} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "SearchCore for Browsers" (C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1359 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)
C:\Ad-Report-CLEAN[2].txt - 06/11/2011 16:17:31 (14232 Octet(s))
C:\Ad-Report-SCAN[3].txt - 05/11/2011 11:25:34 (16248 Octet(s))
Fin à: 16:18:39, 06/11/2011
============== E.O.F ==============
Contenus similaires
- Mettre a jour le bios?[résolu merci a tous] - Solutions
- A l'aide! AOE II [résolu(merci a tous)] - Forum
- bjr a tous,mon fils ne se rappelle plus de son schéma pour sa tablette,c une storex LC7,merci - Solutions
- Bonjour a tous je cherche a débloquer mon télephone portable ZTE cute, sfr 343 ,orange miami gratuitement .Merci - Solutions
- salut a tous :comment suprimer une photo dans fichier photo merci - Forum
- dique dure non reconnu par vista( resolut merci a tous) - Forum
Bonsoir
On continue![:)]( ":)")
Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[R].txt
On continue
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Le rapport se trouve sous C:\AdwCleaner[R].txt
boomer88
7 Novembre 2011 22:12:18
bonsoir,
voici le rapport:
# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 22:10:09
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Fred - FRED-1A1F314886 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Fred\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Bandoo
Dossier Présent : C:\Documents and Settings\Fred\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\ffox@bandoo.com
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchqutoolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (fr)
Profil : 5wy88lq3.default
Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\prefs.js
Présente : user_pref("CT1210541.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT1210541.AllowNonPrivacy", false);
Présente : user_pref("CT1210541.CTID", "CT1210541");
Présente : user_pref("CT1210541.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT1210541.CommunitiesChangesLastCheckTime", "Sun Apr 26 2009 12:57:29 GMT+0200");
Présente : user_pref("CT1210541.CommunityChanged", false);
Présente : user_pref("CT1210541.DialogsAlignMode", "LTR");
Présente : user_pref("CT1210541.DownloadDomainsCheckInterval", "168");
Présente : user_pref("CT1210541.DownloadDomainsListLastCheckTime", "Fri Apr 24 2009 21:39:29 GMT+0200");
Présente : user_pref("CT1210541.DownloadDomainsListLastServerUpdateTime", "1201073583");
Présente : user_pref("CT1210541.EMailNotifierPollDate", "Sun Apr 26 2009 13:52:31 GMT+0200");
Présente : user_pref("CT1210541.EnableUsage", true);
Présente : user_pref("CT1210541.FeedLastCount128333674102944076", 479);
Présente : user_pref("CT1210541.FeedLastCount128338056328344243", 350);
Présente : user_pref("CT1210541.FeedPollDate128362477949513467", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513468", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513469", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513470", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513471", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862620", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862621", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862622", "Mon Dec 29 2008 19:20:51 GMT+0100");
Présente : user_pref("CT1210541.FeedPollDate128428944348862623", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862625", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862626", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862627", "Wed Feb 11 2009 19:10:37 GMT+0100");
Présente : user_pref("CT1210541.FeedPollDate128428944348862628", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862631", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128547301936719331", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580336206875491", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580337504375114", "Sun Apr 26 2009 12:05:09 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580338582031818", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580339914219220", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128795106830100273", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FirstTime", true);
Présente : user_pref("CT1210541.FirstTimeFF3", true);
Présente : user_pref("CT1210541.FixPageNotFoundErrors", false);
Présente : user_pref("CT1210541.Initialize", true);
Présente : user_pref("CT1210541.InitializeCommonPrefs", true);
Présente : user_pref("CT1210541.IsGrouping", false);
Présente : user_pref("CT1210541.IsMulticommunity", true);
Présente : user_pref("CT1210541.IsOpenThankYouPage", true);
Présente : user_pref("CT1210541.IsOpenUninstallPage", true);
Présente : user_pref("CT1210541.LanguagePackLastCheckTime", "Sat Apr 25 2009 19:48:24 GMT+0200");
Présente : user_pref("CT1210541.LanguagePackReloadInterval", "24");
Présente : user_pref("CT1210541.LastLogin", "Sun Apr 26 2009 12:05:07 GMT+0200");
Présente : user_pref("CT1210541.Locale", "en-us");
Présente : user_pref("CT1210541.LoginCache", "4");
Présente : user_pref("CT1210541.MCDetectTooltipHeight", "83");
Présente : user_pref("CT1210541.MCDetectTooltipShow", true);
Présente : user_pref("CT1210541.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT1210541.MCDetectTooltipWidth", "295");
Présente : user_pref("CT1210541.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le[...]
Présente : user_pref("CT1210541.MyGadgetsTrustedDomains", "u-page.com");
Présente : user_pref("CT1210541.RadioIsPodcast", false);
Présente : user_pref("CT1210541.RadioLastCheckTime", "Sun Apr 26 2009 08:04:40 GMT+0200");
Présente : user_pref("CT1210541.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT1210541.RadioLastUpdateServer", "128799009659030000");
Présente : user_pref("CT1210541.RadioMediaID", "5534206");
Présente : user_pref("CT1210541.RadioMediaType", "Media Player");
Présente : user_pref("CT1210541.RadioMenuSelectedID", "EBRadioMenu_CT12105415534206");
Présente : user_pref("CT1210541.RadioStationName", "Classic%20RAp");
Présente : user_pref("CT1210541.RadioStationURL", "hxxp://www.sky.fm/wma/classicrap.asx");
Présente : user_pref("CT1210541.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT1210541.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT1210541.Server", "hxxp://users.conduit.com");
Présente : user_pref("CT1210541.SettingsLastUpdate", "1237710990");
Présente : user_pref("CT1210541.ThirdPartyComponentsInterval", "24");
Présente : user_pref("CT1210541.ThirdPartyComponentsLastCheck", "Tue Dec 23 2008 22:00:51 GMT+0100");
Présente : user_pref("CT1210541.ThirdPartyComponentsLastUpdate", "1229584948");
Présente : user_pref("CT1210541.ToolbarAlignMode", "SYSTEM");
Présente : user_pref("CT1210541.ToolbarName", "P2P Torrent");
Présente : user_pref("CT1210541.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT1210541.UserID", "UN20081223220050521");
Présente : user_pref("CT1210541.VusualLastUpdateTime", "1235420165");
Présente : user_pref("CT1210541.WeatherNetwork", "");
Présente : user_pref("CT1210541.WeatherPollDate", "Sun Apr 26 2009 13:34:09 GMT+0200");
Présente : user_pref("CT1210541.WeatherUnit", "C");
Présente : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Présente : user_pref("browser.search.order.1", "Searchqu Web Search");
Présente : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Présente : user_pref("capability.policy.maonoscript.sites", "01net.com 195.74.80.51 2a4.fr 3as-racing.com 3suis[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9670 octets] - [07/11/2011 22:10:09]
########## EOF - C:\AdwCleaner[R1].txt - [9798 octets] ##########
voici le rapport:
# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 22:10:09
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Fred - FRED-1A1F314886 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Fred\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Bandoo
Dossier Présent : C:\Documents and Settings\Fred\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\ffox@bandoo.com
Dossier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchqutoolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (fr)
Profil : 5wy88lq3.default
Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\prefs.js
Présente : user_pref("CT1210541.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT1210541.AllowNonPrivacy", false);
Présente : user_pref("CT1210541.CTID", "CT1210541");
Présente : user_pref("CT1210541.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT1210541.CommunitiesChangesLastCheckTime", "Sun Apr 26 2009 12:57:29 GMT+0200");
Présente : user_pref("CT1210541.CommunityChanged", false);
Présente : user_pref("CT1210541.DialogsAlignMode", "LTR");
Présente : user_pref("CT1210541.DownloadDomainsCheckInterval", "168");
Présente : user_pref("CT1210541.DownloadDomainsListLastCheckTime", "Fri Apr 24 2009 21:39:29 GMT+0200");
Présente : user_pref("CT1210541.DownloadDomainsListLastServerUpdateTime", "1201073583");
Présente : user_pref("CT1210541.EMailNotifierPollDate", "Sun Apr 26 2009 13:52:31 GMT+0200");
Présente : user_pref("CT1210541.EnableUsage", true);
Présente : user_pref("CT1210541.FeedLastCount128333674102944076", 479);
Présente : user_pref("CT1210541.FeedLastCount128338056328344243", 350);
Présente : user_pref("CT1210541.FeedPollDate128362477949513467", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513468", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513469", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513470", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128362477949513471", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862620", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862621", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862622", "Mon Dec 29 2008 19:20:51 GMT+0100");
Présente : user_pref("CT1210541.FeedPollDate128428944348862623", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862625", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862626", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862627", "Wed Feb 11 2009 19:10:37 GMT+0100");
Présente : user_pref("CT1210541.FeedPollDate128428944348862628", "Sun Apr 26 2009 11:32:07 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128428944348862631", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128547301936719331", "Sun Apr 26 2009 11:32:06 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580336206875491", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580337504375114", "Sun Apr 26 2009 12:05:09 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580338582031818", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128580339914219220", "Sun Apr 26 2009 12:05:08 GMT+0200");
Présente : user_pref("CT1210541.FeedPollDate128795106830100273", "Sun Apr 26 2009 11:32:08 GMT+0200");
Présente : user_pref("CT1210541.FirstTime", true);
Présente : user_pref("CT1210541.FirstTimeFF3", true);
Présente : user_pref("CT1210541.FixPageNotFoundErrors", false);
Présente : user_pref("CT1210541.Initialize", true);
Présente : user_pref("CT1210541.InitializeCommonPrefs", true);
Présente : user_pref("CT1210541.IsGrouping", false);
Présente : user_pref("CT1210541.IsMulticommunity", true);
Présente : user_pref("CT1210541.IsOpenThankYouPage", true);
Présente : user_pref("CT1210541.IsOpenUninstallPage", true);
Présente : user_pref("CT1210541.LanguagePackLastCheckTime", "Sat Apr 25 2009 19:48:24 GMT+0200");
Présente : user_pref("CT1210541.LanguagePackReloadInterval", "24");
Présente : user_pref("CT1210541.LastLogin", "Sun Apr 26 2009 12:05:07 GMT+0200");
Présente : user_pref("CT1210541.Locale", "en-us");
Présente : user_pref("CT1210541.LoginCache", "4");
Présente : user_pref("CT1210541.MCDetectTooltipHeight", "83");
Présente : user_pref("CT1210541.MCDetectTooltipShow", true);
Présente : user_pref("CT1210541.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT1210541.MCDetectTooltipWidth", "295");
Présente : user_pref("CT1210541.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le[...]
Présente : user_pref("CT1210541.MyGadgetsTrustedDomains", "u-page.com");
Présente : user_pref("CT1210541.RadioIsPodcast", false);
Présente : user_pref("CT1210541.RadioLastCheckTime", "Sun Apr 26 2009 08:04:40 GMT+0200");
Présente : user_pref("CT1210541.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT1210541.RadioLastUpdateServer", "128799009659030000");
Présente : user_pref("CT1210541.RadioMediaID", "5534206");
Présente : user_pref("CT1210541.RadioMediaType", "Media Player");
Présente : user_pref("CT1210541.RadioMenuSelectedID", "EBRadioMenu_CT12105415534206");
Présente : user_pref("CT1210541.RadioStationName", "Classic%20RAp");
Présente : user_pref("CT1210541.RadioStationURL", "hxxp://www.sky.fm/wma/classicrap.asx");
Présente : user_pref("CT1210541.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT1210541.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT1210541.Server", "hxxp://users.conduit.com");
Présente : user_pref("CT1210541.SettingsLastUpdate", "1237710990");
Présente : user_pref("CT1210541.ThirdPartyComponentsInterval", "24");
Présente : user_pref("CT1210541.ThirdPartyComponentsLastCheck", "Tue Dec 23 2008 22:00:51 GMT+0100");
Présente : user_pref("CT1210541.ThirdPartyComponentsLastUpdate", "1229584948");
Présente : user_pref("CT1210541.ToolbarAlignMode", "SYSTEM");
Présente : user_pref("CT1210541.ToolbarName", "P2P Torrent");
Présente : user_pref("CT1210541.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT1210541.UserID", "UN20081223220050521");
Présente : user_pref("CT1210541.VusualLastUpdateTime", "1235420165");
Présente : user_pref("CT1210541.WeatherNetwork", "");
Présente : user_pref("CT1210541.WeatherPollDate", "Sun Apr 26 2009 13:34:09 GMT+0200");
Présente : user_pref("CT1210541.WeatherUnit", "C");
Présente : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Présente : user_pref("browser.search.order.1", "Searchqu Web Search");
Présente : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Présente : user_pref("capability.policy.maonoscript.sites", "01net.com 195.74.80.51 2a4.fr 3as-racing.com 3suis[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9670 octets] - [07/11/2011 22:10:09]
########## EOF - C:\AdwCleaner[R1].txt - [9798 octets] ##########
re
Ferme toutes les applications, y compris ton navigateur
Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner.txt
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Le rapport se trouve sous C:\AdwCleaner.txt
boomer88
7 Novembre 2011 22:29:41
rapport suite à suppression
# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 22:24:46
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Fred - FRED-1A1F314886 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Fred\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\ffox@bandoo.com
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (fr)
Profil : 5wy88lq3.default
Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\prefs.js
C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\user.js ... Supprimé !
Supprimée : user_pref("CT1210541.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1210541.AllowNonPrivacy", false);
Supprimée : user_pref("CT1210541.CTID", "CT1210541");
Supprimée : user_pref("CT1210541.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1210541.CommunitiesChangesLastCheckTime", "Sun Apr 26 2009 12:57:29 GMT+0200");
Supprimée : user_pref("CT1210541.CommunityChanged", false);
Supprimée : user_pref("CT1210541.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1210541.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1210541.DownloadDomainsListLastCheckTime", "Fri Apr 24 2009 21:39:29 GMT+0200");
Supprimée : user_pref("CT1210541.DownloadDomainsListLastServerUpdateTime", "1201073583");
Supprimée : user_pref("CT1210541.EMailNotifierPollDate", "Sun Apr 26 2009 13:52:31 GMT+0200");
Supprimée : user_pref("CT1210541.EnableUsage", true);
Supprimée : user_pref("CT1210541.FeedLastCount128333674102944076", 479);
Supprimée : user_pref("CT1210541.FeedLastCount128338056328344243", 350);
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513467", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513468", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513469", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513470", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513471", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862620", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862621", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862622", "Mon Dec 29 2008 19:20:51 GMT+0100");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862623", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862625", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862626", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862627", "Wed Feb 11 2009 19:10:37 GMT+0100");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862628", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862631", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128547301936719331", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580336206875491", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580337504375114", "Sun Apr 26 2009 12:05:09 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580338582031818", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580339914219220", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128795106830100273", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FirstTime", true);
Supprimée : user_pref("CT1210541.FirstTimeFF3", true);
Supprimée : user_pref("CT1210541.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT1210541.Initialize", true);
Supprimée : user_pref("CT1210541.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1210541.IsGrouping", false);
Supprimée : user_pref("CT1210541.IsMulticommunity", true);
Supprimée : user_pref("CT1210541.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1210541.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1210541.LanguagePackLastCheckTime", "Sat Apr 25 2009 19:48:24 GMT+0200");
Supprimée : user_pref("CT1210541.LanguagePackReloadInterval", "24");
Supprimée : user_pref("CT1210541.LastLogin", "Sun Apr 26 2009 12:05:07 GMT+0200");
Supprimée : user_pref("CT1210541.Locale", "en-us");
Supprimée : user_pref("CT1210541.LoginCache", "4");
Supprimée : user_pref("CT1210541.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1210541.MCDetectTooltipShow", true);
Supprimée : user_pref("CT1210541.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1210541.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1210541.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le[...]
Supprimée : user_pref("CT1210541.MyGadgetsTrustedDomains", "u-page.com");
Supprimée : user_pref("CT1210541.RadioIsPodcast", false);
Supprimée : user_pref("CT1210541.RadioLastCheckTime", "Sun Apr 26 2009 08:04:40 GMT+0200");
Supprimée : user_pref("CT1210541.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1210541.RadioLastUpdateServer", "128799009659030000");
Supprimée : user_pref("CT1210541.RadioMediaID", "5534206");
Supprimée : user_pref("CT1210541.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1210541.RadioMenuSelectedID", "EBRadioMenu_CT12105415534206");
Supprimée : user_pref("CT1210541.RadioStationName", "Classic%20RAp");
Supprimée : user_pref("CT1210541.RadioStationURL", "hxxp://www.sky.fm/wma/classicrap.asx");
Supprimée : user_pref("CT1210541.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1210541.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1210541.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1210541.SettingsLastUpdate", "1237710990");
Supprimée : user_pref("CT1210541.ThirdPartyComponentsInterval", "24");
Supprimée : user_pref("CT1210541.ThirdPartyComponentsLastCheck", "Tue Dec 23 2008 22:00:51 GMT+0100");
Supprimée : user_pref("CT1210541.ThirdPartyComponentsLastUpdate", "1229584948");
Supprimée : user_pref("CT1210541.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1210541.ToolbarName", "P2P Torrent");
Supprimée : user_pref("CT1210541.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1210541.UserID", "UN20081223220050521");
Supprimée : user_pref("CT1210541.VusualLastUpdateTime", "1235420165");
Supprimée : user_pref("CT1210541.WeatherNetwork", "");
Supprimée : user_pref("CT1210541.WeatherPollDate", "Sun Apr 26 2009 13:34:09 GMT+0200");
Supprimée : user_pref("CT1210541.WeatherUnit", "C");
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Supprimée : user_pref("capability.policy.maonoscript.sites", "01net.com 195.74.80.51 2a4.fr 3as-racing.com 3suis[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9799 octets] - [07/11/2011 22:10:09]
AdwCleaner[S1].txt - [9951 octets] - [07/11/2011 22:24:46]
*************************
Dossier Temporaire : 0 dossier(s)et 3 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10170 octets] ##########
# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 22:24:46
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Fred - FRED-1A1F314886 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Fred\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\ffox@bandoo.com
Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (fr)
Profil : 5wy88lq3.default
Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\prefs.js
C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\user.js ... Supprimé !
Supprimée : user_pref("CT1210541.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1210541.AllowNonPrivacy", false);
Supprimée : user_pref("CT1210541.CTID", "CT1210541");
Supprimée : user_pref("CT1210541.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1210541.CommunitiesChangesLastCheckTime", "Sun Apr 26 2009 12:57:29 GMT+0200");
Supprimée : user_pref("CT1210541.CommunityChanged", false);
Supprimée : user_pref("CT1210541.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1210541.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1210541.DownloadDomainsListLastCheckTime", "Fri Apr 24 2009 21:39:29 GMT+0200");
Supprimée : user_pref("CT1210541.DownloadDomainsListLastServerUpdateTime", "1201073583");
Supprimée : user_pref("CT1210541.EMailNotifierPollDate", "Sun Apr 26 2009 13:52:31 GMT+0200");
Supprimée : user_pref("CT1210541.EnableUsage", true);
Supprimée : user_pref("CT1210541.FeedLastCount128333674102944076", 479);
Supprimée : user_pref("CT1210541.FeedLastCount128338056328344243", 350);
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513467", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513468", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513469", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513470", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128362477949513471", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862620", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862621", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862622", "Mon Dec 29 2008 19:20:51 GMT+0100");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862623", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862625", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862626", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862627", "Wed Feb 11 2009 19:10:37 GMT+0100");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862628", "Sun Apr 26 2009 11:32:07 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128428944348862631", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128547301936719331", "Sun Apr 26 2009 11:32:06 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580336206875491", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580337504375114", "Sun Apr 26 2009 12:05:09 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580338582031818", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128580339914219220", "Sun Apr 26 2009 12:05:08 GMT+0200");
Supprimée : user_pref("CT1210541.FeedPollDate128795106830100273", "Sun Apr 26 2009 11:32:08 GMT+0200");
Supprimée : user_pref("CT1210541.FirstTime", true);
Supprimée : user_pref("CT1210541.FirstTimeFF3", true);
Supprimée : user_pref("CT1210541.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT1210541.Initialize", true);
Supprimée : user_pref("CT1210541.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1210541.IsGrouping", false);
Supprimée : user_pref("CT1210541.IsMulticommunity", true);
Supprimée : user_pref("CT1210541.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1210541.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1210541.LanguagePackLastCheckTime", "Sat Apr 25 2009 19:48:24 GMT+0200");
Supprimée : user_pref("CT1210541.LanguagePackReloadInterval", "24");
Supprimée : user_pref("CT1210541.LastLogin", "Sun Apr 26 2009 12:05:07 GMT+0200");
Supprimée : user_pref("CT1210541.Locale", "en-us");
Supprimée : user_pref("CT1210541.LoginCache", "4");
Supprimée : user_pref("CT1210541.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1210541.MCDetectTooltipShow", true);
Supprimée : user_pref("CT1210541.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1210541.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1210541.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le[...]
Supprimée : user_pref("CT1210541.MyGadgetsTrustedDomains", "u-page.com");
Supprimée : user_pref("CT1210541.RadioIsPodcast", false);
Supprimée : user_pref("CT1210541.RadioLastCheckTime", "Sun Apr 26 2009 08:04:40 GMT+0200");
Supprimée : user_pref("CT1210541.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1210541.RadioLastUpdateServer", "128799009659030000");
Supprimée : user_pref("CT1210541.RadioMediaID", "5534206");
Supprimée : user_pref("CT1210541.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1210541.RadioMenuSelectedID", "EBRadioMenu_CT12105415534206");
Supprimée : user_pref("CT1210541.RadioStationName", "Classic%20RAp");
Supprimée : user_pref("CT1210541.RadioStationURL", "hxxp://www.sky.fm/wma/classicrap.asx");
Supprimée : user_pref("CT1210541.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1210541.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1210541.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1210541.SettingsLastUpdate", "1237710990");
Supprimée : user_pref("CT1210541.ThirdPartyComponentsInterval", "24");
Supprimée : user_pref("CT1210541.ThirdPartyComponentsLastCheck", "Tue Dec 23 2008 22:00:51 GMT+0100");
Supprimée : user_pref("CT1210541.ThirdPartyComponentsLastUpdate", "1229584948");
Supprimée : user_pref("CT1210541.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1210541.ToolbarName", "P2P Torrent");
Supprimée : user_pref("CT1210541.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1210541.UserID", "UN20081223220050521");
Supprimée : user_pref("CT1210541.VusualLastUpdateTime", "1235420165");
Supprimée : user_pref("CT1210541.WeatherNetwork", "");
Supprimée : user_pref("CT1210541.WeatherPollDate", "Sun Apr 26 2009 13:34:09 GMT+0200");
Supprimée : user_pref("CT1210541.WeatherUnit", "C");
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Supprimée : user_pref("capability.policy.maonoscript.sites", "01net.com 195.74.80.51 2a4.fr 3as-racing.com 3suis[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9799 octets] - [07/11/2011 22:10:09]
AdwCleaner[S1].txt - [9951 octets] - [07/11/2011 22:24:46]
*************************
Dossier Temporaire : 0 dossier(s)et 3 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10170 octets] ##########
Bonsoir
c'est mieux?
on continue![:)]( ":)")
Télécharge OTL (de OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
Clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
Clique sur Ouvrir.
Clique sur Cliquez ici pour déposer le fichier.
Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
Copie-colle ce lien dans ta réponse.
c'est mieux?
on continue
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
Pour me transmettre les rapports :
boomer88
8 Novembre 2011 23:10:17
bonsoir,
Merci pour le suivi.
Cà va mieux, j'ai l'impression tout de même que le pc s'emballe encore de temps en temps.
Je ne trouve pas de fichier extra.txt J'ai refait plusieurs fois le scan avec otl sans résultat.
Voici seulement OTL.txt.
http://cjoint.com/?AKixj7K9wnY
Merci pour le suivi.
Cà va mieux, j'ai l'impression tout de même que le pc s'emballe encore de temps en temps.
Je ne trouve pas de fichier extra.txt J'ai refait plusieurs fois le scan avec otl sans résultat.
Voici seulement OTL.txt.
http://cjoint.com/?AKixj7K9wnY
boomer88
9 Novembre 2011 23:04:25
Bonsoir
Pour moi, c'est bon:
Télécharge TFC par OldTimer sur votre Bureau:
http://oldtimer.geekstogo.com/TFC.exe
Fais un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.
puis:
Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
(mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
![]()
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
Lire aussi:Antispyware gratuit : ça sert à rien!
~Clique, sur ton premier message, sur le bouton "Editer"![]()
et marque [résolu] dans le titre.
Clique ensuite sur "Valider votre message"
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
![:hello:]( ":hello:")
++++++
Pour moi, c'est bon:
Télécharge TFC par OldTimer sur votre Bureau:
http://oldtimer.geekstogo.com/TFC.exe
Fais un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.
puis:
Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
(mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
Lire aussi:
~Clique, sur ton premier message, sur le bouton "Editer"
et marque [résolu] dans le titre.Clique ensuite sur "Valider votre message"
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
++++++
boomer88
11 Novembre 2011 00:04:01
Contenus similaires
