GROS Bug windows 7: icone + menu démarré
Fermé
Oxysoft
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
J'ai un gros problème, en premier j'ai essayer de créer un nouveau utilisateur, puis quand jsuis aller dessus, j'ai vu que mes icone avait disaparue, and que quand je clique sur menu démarré ca fait rien, il est comme buggé. J'vais essayer de prendre une capture de mon écrans mais c'est dure avec l'impossibiliter d'ouvrir paint excepter avec Nouvelle tache dans gestionnaire de tache mais si j'écris paint.exe ou quelquechose comme cela ca marche pas.
A voir également:
- GROS Bug windows 7: icone + menu démarré
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
50 réponses
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # OXYSOFT-PC [HP-Pavilion AY603AA-ABL HPE-150f]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 01:14:49 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
CPU 2: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 8151 Mo
C:\ (%systemdrive%) -> Disque fixe # 920 Go (437 Go libre(s) - 48%) [HP] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
R:\ -> Disque amovible # 4 Go (4 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3397567033-302934057-1989518566-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3397567033-302934057-1989518566-1001
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|startup
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\N
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\R
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e4a44ba-aa2f-11df-bb99-4061865e71e6}
################## | Listing |
[04/01/2011 - 01:17:31 | SHD ] C:\$Recycle.Bin
[02/01/2011 - 03:59:46 | N | 0] C:\autoexec.bat
[04/01/2011 - 01:09:08 | RASHD ] C:\Autorun.inf
[17/08/2010 - 21:16:52 | D ] C:\CFLog
[26/12/2010 - 09:38:26 | N | 112] C:\Cod4-League.log
[02/01/2011 - 03:59:40 | D ] C:\Config.Msi
[01/11/2010 - 15:51:53 | N | 744] C:\deltaStartup.log
[14/07/2009 - 00:08:56 | SHD ] C:\Documents and Settings
[26/12/2010 - 16:29:03 | D ] C:\Downloads
[30/11/2010 - 23:55:23 | N | 52728] C:\Duke-Nukem-3D-(F).srm
[30/11/2010 - 23:56:46 | D ] C:\DUKE3D
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[30/10/2010 - 11:19:39 | N | 78490] C:\fmle_session_20101030_121926.log
[12/12/2010 - 15:12:03 | N | 73650] C:\fmle_session_20101212_151135.log
[02/01/2011 - 02:28:50 | D ] C:\Fraps
[16/08/2010 - 20:18:55 | D ] C:\GamesCampus
[22/10/2010 - 15:02:23 | N | 872] C:\GKMHConfig.cfg
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[04/01/2011 - 01:13:20 | ASH | 6410268672] C:\hiberfil.sys
[30/09/2010 - 09:14:29 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[11/12/2009 - 15:15:02 | D ] C:\Intel
[20/12/2010 - 22:47:02 | D ] C:\INVedit
[16/08/2010 - 15:11:35 | D ] C:\kav
[02/12/2006 - 02:37:14 | N | 904704] C:\msdia80.dll
[27/11/2010 - 16:17:51 | D ] C:\MuSoDragonica-EN
[24/10/2010 - 17:50:22 | N | 75] C:\NeMeTouchePas.cfg
[22/10/2010 - 14:07:06 | D ] C:\Nexon
[19/08/2010 - 13:41:57 | D ] C:\Ntreev
[11/09/2010 - 08:43:44 | D ] C:\NVIDIA
[04/01/2011 - 01:13:21 | ASH | 8547024896] C:\pagefile.sys
[13/07/2009 - 22:20:08 | D ] C:\PerfLogs
[23/11/2010 - 19:55:01 | D ] C:\Program Files
[02/01/2011 - 12:49:13 | D ] C:\Program Files (x86)
[02/01/2011 - 04:50:29 | HD ] C:\ProgramData
[08/11/2010 - 23:41:19 | D ] C:\Python32
[02/01/2011 - 03:59:39 | D ] C:\sh4ldr
[16/08/2010 - 21:39:11 | | 4612] C:\sqmnoopt00.sqm
[16/08/2010 - 21:39:29 | | 152] C:\sqmnoopt01.sqm
[02/01/2011 - 03:59:24 | SHD ] C:\System Volume Information
[04/01/2011 - 01:17:31 | D ] C:\UsbFix
[04/01/2011 - 01:14:49 | A | 850] C:\UsbFix.txt
[04/01/2011 - 01:09:08 | D ] C:\UsbFix_Upload_Me
[02/01/2011 - 02:44:13 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[04/01/2011 - 00:23:13 | D ] C:\Windows
[04/01/2011 - 01:17:31 | SHD ] D:\$RECYCLE.BIN
[04/01/2011 - 01:09:08 | RASHD ] D:\Autorun.inf
[14/01/2010 - 06:15:37 | D ] D:\boot
[13/07/2009 - 12:39:00 | ASH | 383562] D:\bootmgr
[14/08/2010 - 13:08:51 | N | 0] D:\BT_HP.FLG
[11/12/2009 - 16:15:13 | N | 485] D:\CSP.DAT
[11/12/2009 - 16:27:35 | N | 15545] D:\DeployRp.log
[14/01/2010 - 06:15:37 | D ] D:\hp
[14/08/2010 - 13:08:51 | N | 22] D:\language.ini
[14/01/2010 - 06:15:37 | D ] D:\preload
[14/08/2010 - 17:04:12 | SD ] D:\Recovery
[11/12/2009 - 16:27:34 | N | 0] D:\RPCONFIG.LOG
[29/12/2009 - 15:26:46 | SHD ] D:\System Volume Information
[05/02/2007 - 14:23:38 | RAD ] E:\AUDIO_TS
[05/02/2007 - 14:23:38 | RAD ] E:\VIDEO_TS
[14/07/2010 - 18:29:28 | D ] R:\Xbox360
[25/12/2010 - 21:18:46 | N | 204800] R:\WinDefender.exe
[04/01/2011 - 00:19:44 | N | 33] R:\Autorun.ini
[04/01/2011 - 01:09:10 | RASHD ] R:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
R:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Utilisateur: Utilisateur (Administrateur) # OXYSOFT-PC [HP-Pavilion AY603AA-ABL HPE-150f]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 01:14:49 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
CPU 2: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 8151 Mo
C:\ (%systemdrive%) -> Disque fixe # 920 Go (437 Go libre(s) - 48%) [HP] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
R:\ -> Disque amovible # 4 Go (4 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3397567033-302934057-1989518566-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3397567033-302934057-1989518566-1001
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|startup
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\N
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\R
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e4a44ba-aa2f-11df-bb99-4061865e71e6}
################## | Listing |
[04/01/2011 - 01:17:31 | SHD ] C:\$Recycle.Bin
[02/01/2011 - 03:59:46 | N | 0] C:\autoexec.bat
[04/01/2011 - 01:09:08 | RASHD ] C:\Autorun.inf
[17/08/2010 - 21:16:52 | D ] C:\CFLog
[26/12/2010 - 09:38:26 | N | 112] C:\Cod4-League.log
[02/01/2011 - 03:59:40 | D ] C:\Config.Msi
[01/11/2010 - 15:51:53 | N | 744] C:\deltaStartup.log
[14/07/2009 - 00:08:56 | SHD ] C:\Documents and Settings
[26/12/2010 - 16:29:03 | D ] C:\Downloads
[30/11/2010 - 23:55:23 | N | 52728] C:\Duke-Nukem-3D-(F).srm
[30/11/2010 - 23:56:46 | D ] C:\DUKE3D
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[30/10/2010 - 11:19:39 | N | 78490] C:\fmle_session_20101030_121926.log
[12/12/2010 - 15:12:03 | N | 73650] C:\fmle_session_20101212_151135.log
[02/01/2011 - 02:28:50 | D ] C:\Fraps
[16/08/2010 - 20:18:55 | D ] C:\GamesCampus
[22/10/2010 - 15:02:23 | N | 872] C:\GKMHConfig.cfg
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[04/01/2011 - 01:13:20 | ASH | 6410268672] C:\hiberfil.sys
[30/09/2010 - 09:14:29 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[11/12/2009 - 15:15:02 | D ] C:\Intel
[20/12/2010 - 22:47:02 | D ] C:\INVedit
[16/08/2010 - 15:11:35 | D ] C:\kav
[02/12/2006 - 02:37:14 | N | 904704] C:\msdia80.dll
[27/11/2010 - 16:17:51 | D ] C:\MuSoDragonica-EN
[24/10/2010 - 17:50:22 | N | 75] C:\NeMeTouchePas.cfg
[22/10/2010 - 14:07:06 | D ] C:\Nexon
[19/08/2010 - 13:41:57 | D ] C:\Ntreev
[11/09/2010 - 08:43:44 | D ] C:\NVIDIA
[04/01/2011 - 01:13:21 | ASH | 8547024896] C:\pagefile.sys
[13/07/2009 - 22:20:08 | D ] C:\PerfLogs
[23/11/2010 - 19:55:01 | D ] C:\Program Files
[02/01/2011 - 12:49:13 | D ] C:\Program Files (x86)
[02/01/2011 - 04:50:29 | HD ] C:\ProgramData
[08/11/2010 - 23:41:19 | D ] C:\Python32
[02/01/2011 - 03:59:39 | D ] C:\sh4ldr
[16/08/2010 - 21:39:11 | | 4612] C:\sqmnoopt00.sqm
[16/08/2010 - 21:39:29 | | 152] C:\sqmnoopt01.sqm
[02/01/2011 - 03:59:24 | SHD ] C:\System Volume Information
[04/01/2011 - 01:17:31 | D ] C:\UsbFix
[04/01/2011 - 01:14:49 | A | 850] C:\UsbFix.txt
[04/01/2011 - 01:09:08 | D ] C:\UsbFix_Upload_Me
[02/01/2011 - 02:44:13 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[04/01/2011 - 00:23:13 | D ] C:\Windows
[04/01/2011 - 01:17:31 | SHD ] D:\$RECYCLE.BIN
[04/01/2011 - 01:09:08 | RASHD ] D:\Autorun.inf
[14/01/2010 - 06:15:37 | D ] D:\boot
[13/07/2009 - 12:39:00 | ASH | 383562] D:\bootmgr
[14/08/2010 - 13:08:51 | N | 0] D:\BT_HP.FLG
[11/12/2009 - 16:15:13 | N | 485] D:\CSP.DAT
[11/12/2009 - 16:27:35 | N | 15545] D:\DeployRp.log
[14/01/2010 - 06:15:37 | D ] D:\hp
[14/08/2010 - 13:08:51 | N | 22] D:\language.ini
[14/01/2010 - 06:15:37 | D ] D:\preload
[14/08/2010 - 17:04:12 | SD ] D:\Recovery
[11/12/2009 - 16:27:34 | N | 0] D:\RPCONFIG.LOG
[29/12/2009 - 15:26:46 | SHD ] D:\System Volume Information
[05/02/2007 - 14:23:38 | RAD ] E:\AUDIO_TS
[05/02/2007 - 14:23:38 | RAD ] E:\VIDEO_TS
[14/07/2010 - 18:29:28 | D ] R:\Xbox360
[25/12/2010 - 21:18:46 | N | 204800] R:\WinDefender.exe
[04/01/2011 - 00:19:44 | N | 33] R:\Autorun.ini
[04/01/2011 - 01:09:10 | RASHD ] R:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
R:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201101/cijtQO0MLt.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijCixRmZU.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijCixRmZU.txt
Hello, de retour ;)
Ok, y'a du conduit toolbar et du softonic déjà
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ok, y'a du conduit toolbar et du softonic déjà
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:32:38 le 04/01/2011, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
Utilisateur@OXYSOFT-PC (HP-Pavilion AY603AA-ABL HPE-150f)
============== RECHERCHE ==============
Service: "Application Updater" Présent
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\conduit
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\ConduitEngine
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\Application Updater
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files (x86)\Common Files\Spigot
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
Ligne trouvée: user_pref("CT1269415.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");
Ligne trouvée: user_pref("CT1269415.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1269415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT126...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("CT2565565.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2565565.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne trouvée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1269415/CT1269415...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2565565/CT2565565...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678...
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé trouvée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé trouvée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé trouvée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé trouvée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé trouvée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé trouvée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé trouvée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé trouvée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé trouvée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé trouvée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer
Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1269415
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2786678
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{465B8829-E615-43BF-B0D1-63C710514781}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Utilisateur\\Downloads
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.13
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
-- C:\Users\alter\AppData\Roaming\Mozilla\FireFox\Profiles\j836hfju.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\alteriwnet1\AppData\Roaming\Mozilla\FireFox\Profiles\qr961rb8.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (478 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/01/2011 (0 Octet(s))
Fin à: 08:33:16, 04/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:32:38 le 04/01/2011, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
Utilisateur@OXYSOFT-PC (HP-Pavilion AY603AA-ABL HPE-150f)
============== RECHERCHE ==============
Service: "Application Updater" Présent
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\conduit
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\ConduitEngine
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\Application Updater
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files (x86)\Common Files\Spigot
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
Ligne trouvée: user_pref("CT1269415.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");
Ligne trouvée: user_pref("CT1269415.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1269415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT126...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("CT2565565.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2565565.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne trouvée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1269415/CT1269415...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2565565/CT2565565...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678...
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé trouvée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé trouvée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé trouvée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé trouvée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé trouvée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé trouvée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé trouvée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé trouvée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé trouvée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé trouvée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer
Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1269415
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2786678
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{465B8829-E615-43BF-B0D1-63C710514781}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Utilisateur\\Downloads
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.13
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
-- C:\Users\alter\AppData\Roaming\Mozilla\FireFox\Profiles\j836hfju.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\alteriwnet1\AppData\Roaming\Mozilla\FireFox\Profiles\qr961rb8.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (478 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/01/2011 (0 Octet(s))
Fin à: 08:33:16, 04/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:37:26 le 04/01/2011, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
Utilisateur@OXYSOFT-PC (HP-Pavilion AY603AA-ABL HPE-150f)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\conduit
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\ConduitEngine
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1269415.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");
Ligne supprimée: user_pref("CT1269415.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1269415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT126...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CT2565565.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2565565.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1269415/CT1269415...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2565565/CT2565565...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678...
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé supprimée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1269415
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{465B8829-E615-43BF-B0D1-63C710514781}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Utilisateur\\Downloads
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\alter\AppData\Roaming\Mozilla\FireFox\Profiles\j836hfju.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\alteriwnet1\AppData\Roaming\Mozilla\FireFox\Profiles\qr961rb8.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 62 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (478 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 04/01/2011 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/01/2011 (10595 Octet(s))
Fin à: 08:38:10, 04/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:37:26 le 04/01/2011, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
Utilisateur@OXYSOFT-PC (HP-Pavilion AY603AA-ABL HPE-150f)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\conduit
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\ConduitEngine
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1269415.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");
Ligne supprimée: user_pref("CT1269415.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1269415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT126...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CT2565565.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2565565.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1269415/CT1269415...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2565565/CT2565565...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678...
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FC4F9EF-3637-47CB-95E5-0A9F6C8DE72A}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé supprimée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1269415
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{465B8829-E615-43BF-B0D1-63C710514781}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\f12nwzo1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Utilisateur\\Downloads
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\alter\AppData\Roaming\Mozilla\FireFox\Profiles\j836hfju.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\alteriwnet1\AppData\Roaming\Mozilla\FireFox\Profiles\qr961rb8.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=382950&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 62 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (478 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 04/01/2011 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/01/2011 (10595 Octet(s))
Fin à: 08:38:10, 04/01/2011
============== E.O.F ==============
Ok, vu :)
Tu peux relancer AD-Remover et cliquer sur désinstaller.
Comment se porte ton pc ?
J'aimerais vérifier un truc :
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
@+
Tu peux relancer AD-Remover et cliquer sur désinstaller.
Comment se porte ton pc ?
J'aimerais vérifier un truc :
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\WINDOWS\explorer.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
@+
http://www.virustotal.com/file-scan/report.html?id=2d5173acf0bd6ac49670f7c83fd79af552ba9d989de8ba557459191c08a8a1af-1294157161
tout clean
tout clean
ok bien maintenant;
On va faire une analyse complète de ton pc, en ligne:
▶ Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
▶ Clique sur le carré vert "online scanner",
▶ Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les,
▶ Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X... Accepte le,
▶ Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
▶ ▶ Laisse cocher "Supprimer les menaces détectées"
▶ ▶ Coche la case "Analyser les archives"
▶ Clique sur le lien en bleu " Paramètre Avancés",
▶ Si elles ne sont pas cochées, coche ces cases :
▶ ▶ "Rechercher les applications potentiellement indésirables"
▶ ▶ "Rechercher les applications potentiellement dangereuses"
▶ "Activer la technologie Anti-Stealth (Anti-furtivité)"
▶ Décoche cette cases :
▶ ▶ utilisez des paramètres proxy manuel...
▶ une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le scan soit très long /!\
@+
On va faire une analyse complète de ton pc, en ligne:
▶ Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
▶ Clique sur le carré vert "online scanner",
▶ Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les,
▶ Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X... Accepte le,
▶ Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
▶ ▶ Laisse cocher "Supprimer les menaces détectées"
▶ ▶ Coche la case "Analyser les archives"
▶ Clique sur le lien en bleu " Paramètre Avancés",
▶ Si elles ne sont pas cochées, coche ces cases :
▶ ▶ "Rechercher les applications potentiellement indésirables"
▶ ▶ "Rechercher les applications potentiellement dangereuses"
▶ "Activer la technologie Anti-Stealth (Anti-furtivité)"
▶ Décoche cette cases :
▶ ▶ utilisez des paramètres proxy manuel...
▶ une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le scan soit très long /!\
@+
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=03f0078815d4cd41acd9fa5cd190090f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-01-04 08:11:37
# local_time=2011-01-04 03:11:37 (-0500, Est)
# country="Canada"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=1280 16777215 100 0 11177485 11177485 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 0 45706564 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=313948
# found=24
# cleaned=24
# scan_time=8796
C:\GamesCampus\SoulMaster\smc.exe une variante de Win32/Packed.Themida application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\Cheat Engine.exe une variante de Win32/HackTool.CheatEngine.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\dbk32.dll une variante de Win32/HackTool.CheatEngine.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\dbk32.sys une variante de Win32/HackTool.CheatEngine.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe une variante de Win32/HackTool.SystemCall.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\systemcallsignal.exe une variante de Win32/HackTool.SystemCall.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\MajorShare\msrsd.exe une variante probable de Win32/Genetik cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\C\Users\Utilisateur\AppData\Roaming\java\Keygen v1.4.exe.vir une variante probable de MSIL/Autorun.IRCBot.B ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\C\Users\Utilisateur\AppData\Roaming\Microsoft\svchost.exe.vir Win32/Dewnad.AK ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\R\svchost.exe.vir Win32/Dewnad.AB ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix_Upload_Me\C\Users\Utilisateur\AppData\Roaming\java\Keygen v1.4.exe.vir une variante probable de MSIL/Autorun.IRCBot.B ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix_Upload_Me\C\Users\Utilisateur\AppData\Roaming\Microsoft\svchost.exe.vir Win32/Dewnad.AK ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix_Upload_Me\R\svchost.exe.vir Win32/Dewnad.AB ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\alter\AppData\Roaming\WinDefender.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\alteriwnet1\AppData\Roaming\WinDefender.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\Local\Temp\Urg2ORleQSjTHCdv0IkL3NL0b.zip Win32/Packed.Themida.AAD cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1b9ce070-65bbfa1e une variante probable de Win32/Agent.FXHNPDJ cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\3d8fbe71-60cad423 une variante probable de Win32/Agent.RPSVWU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-12734e92 menaces multiples (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6e1102b9 menaces multiples (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\Roaming\WinDefender.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\Downloads\Generator.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\Downloads\Steam hacking tools\Steam hacking tools\Steam Account Hacker\Steam Account Hacker.exe une variante probable de Win32/Agent.JIMPVWY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\Downloads\Steam hacking tools\Steam hacking tools\Steam Account Hacker\Hide IP Platinum with keygen\Hide.IP.Platinum.v3.21 keygen.exe une variante probable de Win32/Agent.FHNLIHS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=03f0078815d4cd41acd9fa5cd190090f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-01-04 08:11:37
# local_time=2011-01-04 03:11:37 (-0500, Est)
# country="Canada"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=1280 16777215 100 0 11177485 11177485 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 0 45706564 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=313948
# found=24
# cleaned=24
# scan_time=8796
C:\GamesCampus\SoulMaster\smc.exe une variante de Win32/Packed.Themida application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\Cheat Engine.exe une variante de Win32/HackTool.CheatEngine.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\dbk32.dll une variante de Win32/HackTool.CheatEngine.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\dbk32.sys une variante de Win32/HackTool.CheatEngine.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe une variante de Win32/HackTool.SystemCall.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Cheat Engine\systemcallsignal.exe une variante de Win32/HackTool.SystemCall.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\MajorShare\msrsd.exe une variante probable de Win32/Genetik cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\C\Users\Utilisateur\AppData\Roaming\java\Keygen v1.4.exe.vir une variante probable de MSIL/Autorun.IRCBot.B ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\C\Users\Utilisateur\AppData\Roaming\Microsoft\svchost.exe.vir Win32/Dewnad.AK ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\R\svchost.exe.vir Win32/Dewnad.AB ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix_Upload_Me\C\Users\Utilisateur\AppData\Roaming\java\Keygen v1.4.exe.vir une variante probable de MSIL/Autorun.IRCBot.B ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix_Upload_Me\C\Users\Utilisateur\AppData\Roaming\Microsoft\svchost.exe.vir Win32/Dewnad.AK ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix_Upload_Me\R\svchost.exe.vir Win32/Dewnad.AB ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\alter\AppData\Roaming\WinDefender.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\alteriwnet1\AppData\Roaming\WinDefender.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\Local\Temp\Urg2ORleQSjTHCdv0IkL3NL0b.zip Win32/Packed.Themida.AAD cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1b9ce070-65bbfa1e une variante probable de Win32/Agent.FXHNPDJ cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\3d8fbe71-60cad423 une variante probable de Win32/Agent.RPSVWU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-12734e92 menaces multiples (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6e1102b9 menaces multiples (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\AppData\Roaming\WinDefender.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\Downloads\Generator.exe une variante de Win32/Injector.CBE cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\Downloads\Steam hacking tools\Steam hacking tools\Steam Account Hacker\Steam Account Hacker.exe une variante probable de Win32/Agent.JIMPVWY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Utilisateur\Downloads\Steam hacking tools\Steam hacking tools\Steam Account Hacker\Hide IP Platinum with keygen\Hide.IP.Platinum.v3.21 keygen.exe une variante probable de Win32/Agent.FHNLIHS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C'est absolument affreux à lire ces rapports.....
Comment se porte le pc ?
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
Comment se porte le pc ?
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
Bonjour,
Désinstalle SPyHunter
Ensuite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
Désinstalle SPyHunter
Ensuite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
bon je comence à endurer ce crisse de bug mais j'aimerais quand même trouver c'est quoi qui foque.
Juste pour te dire, c'est sur que c'est pas un virus. C'est windows 7, le frère de Vista donc j'suis sur que c'est juste un crisse de bug. quelqu'un saurais pas comment le reparer?
Juste pour te dire, c'est sur que c'est pas un virus. C'est windows 7, le frère de Vista donc j'suis sur que c'est juste un crisse de bug. quelqu'un saurais pas comment le reparer?
Bonjour,
J'ai le même problème, Hier soir, j'ai lancé les mise a jour windaube 7 SP1, et depuis ce matin,
Je n'ai plus d'icônes, et le bouton démarrer ne fonctionne pas !!, je comprend rien, je n'ai jamais eu ce genre de bugs auparavant,
Pour info je tourne sous win7 x64, core i7 2700k, 10 go en DDR3, SSD Vertex3
HELP.. :'(
J'ai le même problème, Hier soir, j'ai lancé les mise a jour windaube 7 SP1, et depuis ce matin,
Je n'ai plus d'icônes, et le bouton démarrer ne fonctionne pas !!, je comprend rien, je n'ai jamais eu ce genre de bugs auparavant,
Pour info je tourne sous win7 x64, core i7 2700k, 10 go en DDR3, SSD Vertex3
HELP.. :'(
