Ordi que se bloque analyse virus déficiants
Nina
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à Tous !!!
Je ne suis pas une pro en informatique mais j'ai essayé diverses choses pour régler mes problème mais en vain...
J'avais comme antivirus Avira antivir Prenium Free, mais celui à chaque fois que je faisais une analyse complète ce bloquait en plein scan, et me bloquait par la suite l'ordinateur tout entier le rendant impossible à manipuler. Donc j'ai du éteindre grace au bouton power de l'ordinateur. Je réessaie donc plusieurs fois l'opération et toujours le même scénario les jours suivant. Je décide donc de désinstaller antivir et le réinstaller malgré qu'il était à jour, toujours le même problème.
Alors je l'ai supprimé pour le remplacer par AVG et là idem encore... en plein scan pour l'analyse complète il bloque et me bloque tout l'ordinateur. CTRL+ALT+SUPR ne sert à rien... en attendant et en le répétant plusieurs fois l'écran devient noir et m'affiche une fenetre d'erreur « le processus d'ouverture de session n'a pas pu créer la boite de dialogue des options... » en me disant :Echec - Options de sécurité. Donc obliger d'éteindre l'ordi en appuyant longuement sur le power.
Quand il s'allume 3 choix me sont proposé du à cette manipulation les mode sans echec ou redémarrer windows normalement. Quelque soit la décision une analyse des fichier windows est effectué automatiquement. En mode sans échec ça ce bloque à :
Chargé : \windows\system32\drivers\BTHidMgr.sys
Et en mode normale ca ne se bloque pas mais la procédure est un petit peu longue.
J'ai sur mon ordi SPybot et CClearner.
CClearner se bloque à 97% sur C :\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\vo3e2t5j.default\urlclassifier2.sqlite
Je suis allé voir et ce fichier me parait volumineux comparer aux autres avec 3 373Ko mais il a réussi à finir son analyse bien longtemps après mais lors du nettoyage il bloque encore à 97% toujours le même fichier et l'ordi c'est bloqué. Evidemment : ctrl+alt+suppr -> écran noir -> fenetre d'echec -> éteindre avec le power -> etc etc
J'aurais bien reformater mon Ordi mais j'ai perdu un de mes DVD et quand j'ai voulu en refaire des DVD recovery ca n'a pas marché lors de la derniere étape mon ordi m'indiquait un échec...
Merci de bien vouloir m'aider. Je ne sais plus comment faire d'autant plus que j'ai besoin de mon ordinateur pour travailler à croire qu'il ne reste pas allumer plus d'une heure avant qu'il ne se bloque...
Pour info j'ai un Ordi portable Packard Bell EasyNote MB87-P-024FR
Processeur Intel Core2 Duo T8100 2.10GHz
Mémoire DDR2 de 3Go
Disque dur SATA 320Go
Nvidia Geforce 8600M GT, 512VRAM
Microsoft Windows Vista Home prenium 32-bit SP2
Je ne suis pas une pro en informatique mais j'ai essayé diverses choses pour régler mes problème mais en vain...
J'avais comme antivirus Avira antivir Prenium Free, mais celui à chaque fois que je faisais une analyse complète ce bloquait en plein scan, et me bloquait par la suite l'ordinateur tout entier le rendant impossible à manipuler. Donc j'ai du éteindre grace au bouton power de l'ordinateur. Je réessaie donc plusieurs fois l'opération et toujours le même scénario les jours suivant. Je décide donc de désinstaller antivir et le réinstaller malgré qu'il était à jour, toujours le même problème.
Alors je l'ai supprimé pour le remplacer par AVG et là idem encore... en plein scan pour l'analyse complète il bloque et me bloque tout l'ordinateur. CTRL+ALT+SUPR ne sert à rien... en attendant et en le répétant plusieurs fois l'écran devient noir et m'affiche une fenetre d'erreur « le processus d'ouverture de session n'a pas pu créer la boite de dialogue des options... » en me disant :Echec - Options de sécurité. Donc obliger d'éteindre l'ordi en appuyant longuement sur le power.
Quand il s'allume 3 choix me sont proposé du à cette manipulation les mode sans echec ou redémarrer windows normalement. Quelque soit la décision une analyse des fichier windows est effectué automatiquement. En mode sans échec ça ce bloque à :
Chargé : \windows\system32\drivers\BTHidMgr.sys
Et en mode normale ca ne se bloque pas mais la procédure est un petit peu longue.
J'ai sur mon ordi SPybot et CClearner.
CClearner se bloque à 97% sur C :\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\vo3e2t5j.default\urlclassifier2.sqlite
Je suis allé voir et ce fichier me parait volumineux comparer aux autres avec 3 373Ko mais il a réussi à finir son analyse bien longtemps après mais lors du nettoyage il bloque encore à 97% toujours le même fichier et l'ordi c'est bloqué. Evidemment : ctrl+alt+suppr -> écran noir -> fenetre d'echec -> éteindre avec le power -> etc etc
J'aurais bien reformater mon Ordi mais j'ai perdu un de mes DVD et quand j'ai voulu en refaire des DVD recovery ca n'a pas marché lors de la derniere étape mon ordi m'indiquait un échec...
Merci de bien vouloir m'aider. Je ne sais plus comment faire d'autant plus que j'ai besoin de mon ordinateur pour travailler à croire qu'il ne reste pas allumer plus d'une heure avant qu'il ne se bloque...
Pour info j'ai un Ordi portable Packard Bell EasyNote MB87-P-024FR
Processeur Intel Core2 Duo T8100 2.10GHz
Mémoire DDR2 de 3Go
Disque dur SATA 320Go
Nvidia Geforce 8600M GT, 512VRAM
Microsoft Windows Vista Home prenium 32-bit SP2
A voir également:
- Ordi que se bloque analyse virus déficiants
- Ordi qui rame - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
56 réponses
Bon le problème recommence... faux espoir :(
J'ai suis entrain de faire le Listkill'em en mode sans échec avec prise en charge du réseau. C'est bon ou pas ? car en mode normal l'ordi se gèle c'est impossible...
J'ai suis entrain de faire le Listkill'em en mode sans échec avec prise en charge du réseau. C'est bon ou pas ? car en mode normal l'ordi se gèle c'est impossible...
voila le list kill'em
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0ajbvIs.txt
J'ai aussi un fichier nommé "More" qui s'est enregistré je te le poste aussi ?
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0ajbvIs.txt
J'ai aussi un fichier nommé "More" qui s'est enregistré je te le poste aussi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le fichier More :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpCCMUYw
Alors que disent-ils ces documents pour toi ?
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpCCMUYw
Alors que disent-ils ces documents pour toi ?
desinstalle pdfforge toolbar
============================
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
C:\Windows\System32\msado15.dll
C:\Windows\System32\stdftfr.dll
C:\Windows\System32\UCI32A19.dll
C:\Windows\System32\UCI32A27.dll
C:\Windows\System32\xls.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
============================
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
C:\Windows\System32\msado15.dll
C:\Windows\System32\stdftfr.dll
C:\Windows\System32\UCI32A19.dll
C:\Windows\System32\UCI32A27.dll
C:\Windows\System32\xls.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Pour pdfforge je n'arrive pas a le désinstaller quand je suis dans le panneau de suppression des programme. Et meme dans programme files je n'ai pas de fichier pour le désinstaller de la dois-je juste prendre le fichier entier et le supprimer manuellement c'est bon (juste en le supprimant en faisant shift+supr ?)
http://www.virustotal.com/file-scan/reanalysis.html?id=f76ce65d865c733a1e04b137579023ccbae08d8dda629cb358e04d6ceb9435c4-1282221645
http://www.virustotal.com/file-scan/report.html?id=f76ce65d865c733a1e04b137579023ccbae08d8dda629cb358e04d6ceb9435c4-1248303582
Le lien qui est bon c'est lequel le 1er ou second qui est nécessaire pour toi ?
Le site est en anglais :/
http://www.virustotal.com/file-scan/report.html?id=f76ce65d865c733a1e04b137579023ccbae08d8dda629cb358e04d6ceb9435c4-1248303582
Le lien qui est bon c'est lequel le 1er ou second qui est nécessaire pour toi ?
Le site est en anglais :/
Je retourne dans l'option des dossiers pour remettre tout comme avant ou je fais le kill'em avant ?
http://www.virustotal.com/file-scan/report.html?id=4b27bcd08986e180c850fdd810d779d3d9b311770097806af88531eecf5cd8f3-1252018673
http://www.virustotal.com/file-scan/report.html?id=fac55f19bbfffd88d9e54109c2de8568d69874561c2e4d054613a0fe003ccdcc-1244399730
http://www.virustotal.com/file-scan/report.html?id=4b27bcd08986e180c850fdd810d779d3d9b311770097806af88531eecf5cd8f3-1252018673
http://www.virustotal.com/file-scan/report.html?id=fac55f19bbfffd88d9e54109c2de8568d69874561c2e4d054613a0fe003ccdcc-1244399730
http://www.virustotal.com/file-scan/report.html?id=bbda5c74e4213ee2b601380a83a532e18498c813df95399a568642c606e2bc9d-1276060481
http://www.virustotal.com/file-scan/report.html?id=0f3323c860c1b6fe26872edbf41c17522cd787ca06a5d5795f636d06afb9b95d-1247490148
Voila !
(ne prend pas en compte mon message de 14h52)
http://www.virustotal.com/file-scan/report.html?id=0f3323c860c1b6fe26872edbf41c17522cd787ca06a5d5795f636d06afb9b95d-1247490148
Voila !
(ne prend pas en compte mon message de 14h52)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPrtP3Vk.txt
Voila ! J'ai fais le Clean en mode windows normal. Maintenant que j'y pense je n'avais pas le DD externe connecté en USB peut être que ça a rien avoir mais il fallait qu'il soit connecté ou pas ?
Voila ! J'ai fais le Clean en mode windows normal. Maintenant que j'y pense je n'avais pas le DD externe connecté en USB peut être que ça a rien avoir mais il fallait qu'il soit connecté ou pas ?
Je viens de regarder j'ai toujours pdfforge toolbar j'en fais quoi ? Je désinstalle manuellement avec shift+supr le dossier le contenant ?
pour l usb non cet outil ne traite pas les infections usb
*
tu as un emulateur ?
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*
tu as un emulateur ?
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Pour l'émulateur je sais pas on n'a voulu me mettre un jeux sur l'ordi mais j'ai pas de CD de ce jeu donc je suppose que oui. Je dois faire quoi ? Je l'ai désinstaller ce jeu je ne m'en servait jamais mais il doit surement rester des "reste".
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:01:58 le 19/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Virginie@PC-DE-VIRGINIE (Packard Bell BV EasyNote MB87)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Fichier supprimé: C:\Users\Virginie\AppData\Roaming\Mozilla\FireFox\Profiles\vo3e2t5j.default\searchplugins\mywebsearch.xml
0,Dossier supprimé: C:\Users\Virginie\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Virginie\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Virginie\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\2543801.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Virginie\AppData\Roaming\Mozilla\FireFox\Profiles\vo3e2t5j.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "data:text/plain,keyword.URL=hxxp://www.google.com/se...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Users\Virginie\AppData\Roaming\Mozilla\FireFox\Profiles\vo3e2t5j.default\Prefs.js --
browser.download.dir, C:\\Users\\Virginie\\Downloads
browser.download.lastDir, C:\\Users\\Virginie\\Downloads
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.10
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (4126 Octet(s))
Fin à: 16:05:30, 19/08/2010
============== E.O.F ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:01:58 le 19/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Virginie@PC-DE-VIRGINIE (Packard Bell BV EasyNote MB87)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Fichier supprimé: C:\Users\Virginie\AppData\Roaming\Mozilla\FireFox\Profiles\vo3e2t5j.default\searchplugins\mywebsearch.xml
0,Dossier supprimé: C:\Users\Virginie\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Virginie\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Virginie\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\2543801.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Virginie\AppData\Roaming\Mozilla\FireFox\Profiles\vo3e2t5j.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "data:text/plain,keyword.URL=hxxp://www.google.com/se...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Users\Virginie\AppData\Roaming\Mozilla\FireFox\Profiles\vo3e2t5j.default\Prefs.js --
browser.download.dir, C:\\Users\\Virginie\\Downloads
browser.download.lastDir, C:\\Users\\Virginie\\Downloads
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.10
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (4126 Octet(s))
Fin à: 16:05:30, 19/08/2010
============== E.O.F ==============
