Pare feu windows
Résolu
Petit Nicolas
Messages postés
377
Date d'inscription
Statut
Membre
Dernière intervention
-
Petit Nicolas Messages postés 377 Date d'inscription Statut Membre Dernière intervention -
Petit Nicolas Messages postés 377 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Pare feu windows
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
99 réponses
bien
tu arrive à naviguer avec ton PC ?
49 lignes infectieuses
4 antivirus ( orange , norton , f-secure et Microsoft Security Essentials ) ==> orange intègre un parefeu , c'est pour cela que celui de vista est désactivé
des toolbars en veux-tu en voilà
et des mises à jours à faire.
on commence
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
tu arrive à naviguer avec ton PC ?
49 lignes infectieuses
4 antivirus ( orange , norton , f-secure et Microsoft Security Essentials ) ==> orange intègre un parefeu , c'est pour cela que celui de vista est désactivé
des toolbars en veux-tu en voilà
et des mises à jours à faire.
on commence
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:24 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
gamine@PC-DE-GAMINE (PACKARD BELL BV IMEDIA 8217)
============== ACTION(S) ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:24 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
gamine@PC-DE-GAMINE (PACKARD BELL BV IMEDIA 8217)
============== ACTION(S) ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:24 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
gamine@PC-DE-GAMINE (PACKARD BELL BV IMEDIA 8217)
============== ACTION(S) ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:24 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
gamine@PC-DE-GAMINE (PACKARD BELL BV IMEDIA 8217)
============== ACTION(S) ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:35:08 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
(PACKARD BELL BV IMEDIA 8217)
============== ACTION(S) ==============
Service: "AGCoreService" Stoppé et supprimé
Service: "Application Updater" Stoppé et supprimé
Service: "RelevantKnowledge" Stoppé et supprimé
3,Fichier supprimé: C:\Users\gamine\AppData\Local\fmuemel.bat
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier supprimé: C:\Windows\system32\nvs2.inf
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\prefs.js.ask.bak
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\searchplugins\ask.uk.xml
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\searchplugins\kiwee-toolbar.xml
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\AGI
0,Dossier supprimé: C:\ProgramData\AGI
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\AGI
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Users\gamine\AppData\Local\Conduit
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\DesktopIcon
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IMBooster
0,Dossier supprimé: C:\ProgramData\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\ProgramData\Kiwee Toolbar
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Kiwee Toolbar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar
0,Dossier supprimé: C:\ProgramData\Kiwee Toolbar2
0,Dossier supprimé: C:\Users\gamine\AppData\Local\Kiwee Toolbar2
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Kiwee Toolbar2
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar2
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\ProgramData\SeekappSrch
0,Dossier supprimé: C:\Program Files\SeekappSrch
0,Dossier supprimé: C:\Program Files\UnifiedToolbar
3,Fichier supprimé: C:\Windows\Installer\6fd2ee.msi
3,Fichier supprimé: C:\Windows\Installer\6fd2f4.msi
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp153.xml
0,Fichier supprimé: C:\Users\gamine\AppData\Local\ndkkwfhqh_nav.dat
2,Fichier supprimé: C:\Users\gamine\AppData\Local\ndkkwfhqh.dat
0,Fichier supprimé: C:\Users\gamine\AppData\Local\ndkkwfhqh_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
Ligne supprimée: user_pref("extensions.enabledItems", "{6E19037A-12E3-4295-8915-ED48BC341614}:1.3,litmus-ff@f-secure....
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO5002...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fmuemel
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\agcore.Config.AGConfig
0,Clé supprimée: HKLM\Software\Classes\agcore.Search.Search
0,Clé supprimée: HKLM\Software\Classes\agcore.Text.JSON
0,Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé supprimée: HKU\.DEFAULT\Software\AGI
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.14 (fr)] **
-- C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\Prefs.js --
browser.download.dir, C:\\Users\\gamine\\Downloads
browser.startup.homepage, hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={DB...
browser.startup.homepage_override.mstone, rv:1.9.0.14
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 505 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (481 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/08/2010 (16396 Octet(s))
Fin à: 21:37:52, 15/08/2010
============== E.O.F ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:35:08 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
(PACKARD BELL BV IMEDIA 8217)
============== ACTION(S) ==============
Service: "AGCoreService" Stoppé et supprimé
Service: "Application Updater" Stoppé et supprimé
Service: "RelevantKnowledge" Stoppé et supprimé
3,Fichier supprimé: C:\Users\gamine\AppData\Local\fmuemel.bat
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier supprimé: C:\Windows\system32\nvs2.inf
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\prefs.js.ask.bak
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\searchplugins\ask.uk.xml
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\searchplugins\kiwee-toolbar.xml
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\AGI
0,Dossier supprimé: C:\ProgramData\AGI
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\AGI
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Users\gamine\AppData\Local\Conduit
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\DesktopIcon
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IMBooster
0,Dossier supprimé: C:\ProgramData\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\ProgramData\Kiwee Toolbar
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Kiwee Toolbar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar
0,Dossier supprimé: C:\ProgramData\Kiwee Toolbar2
0,Dossier supprimé: C:\Users\gamine\AppData\Local\Kiwee Toolbar2
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Kiwee Toolbar2
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar2
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\ProgramData\SeekappSrch
0,Dossier supprimé: C:\Program Files\SeekappSrch
0,Dossier supprimé: C:\Program Files\UnifiedToolbar
3,Fichier supprimé: C:\Windows\Installer\6fd2ee.msi
3,Fichier supprimé: C:\Windows\Installer\6fd2f4.msi
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp153.xml
0,Fichier supprimé: C:\Users\gamine\AppData\Local\ndkkwfhqh_nav.dat
2,Fichier supprimé: C:\Users\gamine\AppData\Local\ndkkwfhqh.dat
0,Fichier supprimé: C:\Users\gamine\AppData\Local\ndkkwfhqh_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
Ligne supprimée: user_pref("extensions.enabledItems", "{6E19037A-12E3-4295-8915-ED48BC341614}:1.3,litmus-ff@f-secure....
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO5002...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fmuemel
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\agcore.Config.AGConfig
0,Clé supprimée: HKLM\Software\Classes\agcore.Search.Search
0,Clé supprimée: HKLM\Software\Classes\agcore.Text.JSON
0,Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé supprimée: HKU\.DEFAULT\Software\AGI
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.14 (fr)] **
-- C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\Prefs.js --
browser.download.dir, C:\\Users\\gamine\\Downloads
browser.startup.homepage, hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={DB...
browser.startup.homepage_override.mstone, rv:1.9.0.14
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 505 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (481 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/08/2010 (16396 Octet(s))
Fin à: 21:37:52, 15/08/2010
============== E.O.F ==============
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: (Administrateur) # [PACKARD BELL BV IMEDIA 8217]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 22:26:32 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (188 Go libre(s) - 57%) [HDD] # NTFS
H:\ -> CD-ROM
J:\ -> Disque amovible # 250 Mo (237 Mo libre(s) - 95%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{f396322e-1250-11df-a963-001c253d844d}
Shell\AutoRun\Command = E:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: (Administrateur) # [PACKARD BELL BV IMEDIA 8217]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 22:26:32 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (188 Go libre(s) - 57%) [HDD] # NTFS
H:\ -> CD-ROM
J:\ -> Disque amovible # 250 Mo (237 Mo libre(s) - 95%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{f396322e-1250-11df-a963-001c253d844d}
Shell\AutoRun\Command = E:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
bien
1) quel est ton antivirus actuel ?
2) relances ad-remover et cliques sur désinstaller
3) * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
1) quel est ton antivirus actuel ?
2) relances ad-remover et cliques sur désinstaller
3) * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: (Administrateur) # [PACKARD BELL BV IMEDIA 8217]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 23:02:39 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (189 Go libre(s) - 58%) [HDD] # NTFS
H:\ -> CD-ROM
J:\ -> Disque amovible # 250 Mo (237 Mo libre(s) - 95%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f396322e-1250-11df-a963-001c253d844d}
################## | Listing |
[15/08/2010 - 23:04:13 | SHD ] C:\$Recycle.Bin
[30/08/2009 - 23:27:05 | D ] C:\adabas
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[04/12/2007 - 20:00:20 | SHD ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[04/12/2007 - 20:00:20 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[29/01/2008 - 20:17:33 | A | 277] C:\debugInstaller.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/12/2007 - 19:55:02 | D ] C:\drivers
[27/01/2008 - 16:13:33 | A | 500189] C:\ExtractLog.txt
[07/03/2010 - 00:16:55 | D ] C:\Fraps
[25/01/2007 - 17:04:48 | D ] C:\FuBar_HBskinFu
[14/10/2009 - 00:17:34 | A | 14213] C:\Fubar_HBskinFu.lua
[14/10/2009 - 00:17:34 | A | 33093] C:\gpl.txt
[15/08/2010 - 21:46:29 | ASH | 2147016704] C:\hiberfil.sys
[14/10/2009 - 00:17:34 | A | 3116] C:\icon.tga
[07/07/2010 - 19:53:37 | A | 460824] C:\img2-001.raw
[11/11/2008 - 14:21:39 | RASH | 0] C:\IO.SYS
[11/11/2008 - 14:21:39 | RASH | 0] C:\MSDOS.SYS
[04/12/2007 - 12:10:06 | RHD ] C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[15/08/2010 - 21:46:27 | ASH | 2460942336] C:\pagefile.sys
[15/08/2010 - 22:58:43 | RD ] C:\Program Files
[15/08/2010 - 21:37:44 | HD ] C:\ProgramData
[04/12/2007 - 11:56:32 | A | 16262] C:\seatools.log
[27/01/2008 - 15:58:54 | D ] C:\Securitoo
[02/10/2009 - 01:15:00 | D ] C:\SharedMedia
[25/01/2007 - 17:05:31 | D ] C:\SharedMediaAdditionalFonts
[15/08/2010 - 18:12:49 | SHD ] C:\System Volume Information
[12/01/2010 - 22:56:41 | D ] C:\temp
[25/01/2007 - 17:05:17 | D ] C:\TitanHealBot
[15/08/2010 - 23:04:13 | D ] C:\UsbFix
[15/08/2010 - 23:02:40 | A | 2799] C:\UsbFix.txt
[27/01/2008 - 13:58:02 | RD ] C:\Users
[04/12/2007 - 21:53:13 | HD ] C:\WAUUPGRD
[13/08/2010 - 12:26:53 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: (Administrateur) # [PACKARD BELL BV IMEDIA 8217]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 23:02:39 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (189 Go libre(s) - 58%) [HDD] # NTFS
H:\ -> CD-ROM
J:\ -> Disque amovible # 250 Mo (237 Mo libre(s) - 95%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f396322e-1250-11df-a963-001c253d844d}
################## | Listing |
[15/08/2010 - 23:04:13 | SHD ] C:\$Recycle.Bin
[30/08/2009 - 23:27:05 | D ] C:\adabas
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[04/12/2007 - 20:00:20 | SHD ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[04/12/2007 - 20:00:20 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[29/01/2008 - 20:17:33 | A | 277] C:\debugInstaller.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/12/2007 - 19:55:02 | D ] C:\drivers
[27/01/2008 - 16:13:33 | A | 500189] C:\ExtractLog.txt
[07/03/2010 - 00:16:55 | D ] C:\Fraps
[25/01/2007 - 17:04:48 | D ] C:\FuBar_HBskinFu
[14/10/2009 - 00:17:34 | A | 14213] C:\Fubar_HBskinFu.lua
[14/10/2009 - 00:17:34 | A | 33093] C:\gpl.txt
[15/08/2010 - 21:46:29 | ASH | 2147016704] C:\hiberfil.sys
[14/10/2009 - 00:17:34 | A | 3116] C:\icon.tga
[07/07/2010 - 19:53:37 | A | 460824] C:\img2-001.raw
[11/11/2008 - 14:21:39 | RASH | 0] C:\IO.SYS
[11/11/2008 - 14:21:39 | RASH | 0] C:\MSDOS.SYS
[04/12/2007 - 12:10:06 | RHD ] C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[15/08/2010 - 21:46:27 | ASH | 2460942336] C:\pagefile.sys
[15/08/2010 - 22:58:43 | RD ] C:\Program Files
[15/08/2010 - 21:37:44 | HD ] C:\ProgramData
[04/12/2007 - 11:56:32 | A | 16262] C:\seatools.log
[27/01/2008 - 15:58:54 | D ] C:\Securitoo
[02/10/2009 - 01:15:00 | D ] C:\SharedMedia
[25/01/2007 - 17:05:31 | D ] C:\SharedMediaAdditionalFonts
[15/08/2010 - 18:12:49 | SHD ] C:\System Volume Information
[12/01/2010 - 22:56:41 | D ] C:\temp
[25/01/2007 - 17:05:17 | D ] C:\TitanHealBot
[15/08/2010 - 23:04:13 | D ] C:\UsbFix
[15/08/2010 - 23:02:40 | A | 2799] C:\UsbFix.txt
[27/01/2008 - 13:58:02 | RD ] C:\Users
[04/12/2007 - 21:53:13 | HD ] C:\WAUUPGRD
[13/08/2010 - 12:26:53 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
soit sérieux et réponds à mes questions que je te poste dans mes messages
1. quel antivirus utilises-tu ?
2. as-tu désinstaller ad-remover
3. relances usbfix et clique sur désinstaller
4. refais un scan zhpdiag
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
1. quel antivirus utilises-tu ?
2. as-tu désinstaller ad-remover
3. relances usbfix et clique sur désinstaller
4. refais un scan zhpdiag
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]