Goméo

Résolu
tali -  
 Utilisateur anonyme -
Bonjour,

je vous envoie le rapport d'AD remover, que dois je faire maintenant pour me débarasser de Goméo? merci d'avance

====== RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:39:37 le 19/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
POUVREAU@NATHALIE ( )

============== RECHERCHE ==============

Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\WINDOWS\system32\nvs2.inf
Fichier trouvé: C:\WINDOWS\pack.epk
Fichier trouvé: C:\WINDOWS\Temp\msksetup.log
Fichier trouvé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\ask.xml
Fichier trouvé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\SearchquWebSearch.xml
Fichier trouvé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\POUVREAU\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\POUVREAU\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Documents and Settings\POUVREAU\Menu Démarrer\Programmes\WebMediaPlayer
Dossier trouvé: C:\Program Files\WebMediaPlayer
Fichier trouvé: C:\WINDOWS\system32\ngrblazr_nav.dat
Fichier trouvé: C:\WINDOWS\system32\ngrblazr.dat
Fichier trouvé: C:\WINDOWS\system32\ngrblazr_navps.dat

-- Fichier ouvert: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403");
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
Clé trouvée: HKLM\Software\Classes\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown
Clé trouvée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown.1
Clé trouvée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup
Clé trouvée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup.1
Clé trouvée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1878374
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\MyWay
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\epk_extr
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WebMediaPlayer
Clé trouvée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
Valeur trouvée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|P2P Networking
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
Components\AskSearch.js

-- C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default --
Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} (Firefox (default))
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Searchplugins\ask.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}/)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/403
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Vuze Remote Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (x)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} (x)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll)
HKLM_Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll) (x)
HKLM_ElevationPolicy\127a8b17-29c6-40f7-bc21-38d2aad43b7d - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\2c4e37a9-87f6-48aa-a5a3-738adcfc67c8 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\77d8ea88-4908-4464-be94-ff503b1f4e7b - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\9d571cea-357a-4c01-b22f-52ef8b4223a4 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\c7fc2106-eaf4-4f46-873c-ad449d5ce68b - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
HKLM_ElevationPolicy\ff671d88-0f01-4d71-a1e8-a6e2f23bd629 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Fun4IM\BndCore.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Fun4IM\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Fun4IM\Bandoo.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Fun4IM\BandooUI.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar BHO" (C:\Program Files\Winamp Toolbar\winamptb.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} - "Searchqu Toolbar" (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll) (x)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/02/2011 12:39:54 (15577 Octet(s))

Fin à: 12:41:01, 19/02/2011

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour
    relance ADR, clique sur Nettoyer,

    poste son rapport
    0
  2. tali
     
    ok, voici le nouveau rapport:

    RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:04:44 le 19/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    POUVREAU@NATHALIE ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
    Fichier supprimé: C:\WINDOWS\pack.epk
    Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
    Fichier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\ask.xml
    Fichier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\SearchquWebSearch.xml
    Fichier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\POUVREAU\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Documents and Settings\POUVREAU\Menu Démarrer\Programmes\WebMediaPlayer
    Dossier supprimé: C:\Program Files\WebMediaPlayer
    Fichier supprimé: C:\WINDOWS\system32\ngrblazr_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\ngrblazr.dat
    Fichier supprimé: C:\WINDOWS\system32\ngrblazr_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
    -- Fichier Fermé --
    0
  3. Utilisateur anonyme
     
    ton rapport est incomplet !

    peut tu éessayer de le faire en copier coller ?

    0
  4. tali
     
    Ai un doute, je renvoie le rapport car je crois que l'autre était incomplet.

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
    Fichier supprimé: C:\WINDOWS\pack.epk
    Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
    Fichier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\ask.xml
    Fichier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\SearchquWebSearch.xml
    Fichier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\POUVREAU\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Documents and Settings\POUVREAU\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Documents and Settings\POUVREAU\Menu Démarrer\Programmes\WebMediaPlayer
    Dossier supprimé: C:\Program Files\WebMediaPlayer
    Fichier supprimé: C:\WINDOWS\system32\ngrblazr_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\ngrblazr.dat
    Fichier supprimé: C:\WINDOWS\system32\ngrblazr_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown
    Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown.1
    Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup
    Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup.1
    Clé supprimée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin
    Clé supprimée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1878374
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\MyWay
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKLM\Software\WebMediaPlayer
    Clé supprimée: HKCU\Software\epk_extr
    Clé supprimée: HKCU\Software\Lanconfig
    Clé supprimée: HKCU\Software\pdfforge
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKCU\Software\WebMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WebMediaPlayer
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
    Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|P2P Networking
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    -- C:\Documents and Settings\POUVREAU\Application Data\Mozilla\FireFox\Profiles\23lnsrpc.default --
    Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} (Firefox (default))
    Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
    HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
    HKLM_ElevationPolicy\127a8b17-29c6-40f7-bc21-38d2aad43b7d - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
    HKLM_ElevationPolicy\2c4e37a9-87f6-48aa-a5a3-738adcfc67c8 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
    HKLM_ElevationPolicy\77d8ea88-4908-4464-be94-ff503b1f4e7b - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
    HKLM_ElevationPolicy\9d571cea-357a-4c01-b22f-52ef8b4223a4 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
    HKLM_ElevationPolicy\c7fc2106-eaf4-4f46-873c-ad449d5ce68b - C:\Program Files\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (x)
    HKLM_ElevationPolicy\ff671d88-0f01-4d71-a1e8-a6e2f23bd629 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar BHO" (C:\Program Files\Winamp Toolbar\winamptb.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/02/2011 14:04:48 (4618 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 19/02/2011 12:39:54 (17505 Octet(s))

    Fin à: 14:06:46, 19/02/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,

    relance ADR, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  7. tali
     
    c'est fait, voici le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijNI8NPXs.txt
    0
  8. Utilisateur anonyme
     
    il y a un bordel sur ton pc !!!

    remplace tous les mots de passe des comptes de messageries que tu consultes avec ce pc !!!

    ton antivirus est bien avast ?

    il faut désinstaller Symentec et AVG !!!

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [MD5.2CED1300F915817C00DCFD7F00EE1300] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\POUVREAU\Application Data\dwm.exe [199680]
    [MD5.2CED1300F915817C00DCFD7F00EE1300] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\POUVREAU\Application Data\Microsoft\conhost.exe [189440]
    O4 - HKLM\..\Run: [conhost] . (...) -- C:\Documents and Settings\POUVREAU\Application Data\Microsoft\conhost.exe
    O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe (.not file.)
    O4 - HKUS\S-1-5-21-3800877482-3719183426-3096761656-1005\..\Run: [Words] C:\Program Files\Words\Words.exe (.not file.)
    O42 - Logiciel: Outerinfo - (.Outerinfo.) [HKLM] -- Outerinfo
    O42 - Logiciel: WebMediaPlayer - (.OOO «Favorit».) [HKLM] -- WebMediaPlayer
    [HKCU\Software\ImInstaller]
    [HKCU\Software\sponsoradulto]
    [HKLM\Software\ImInstaller]
    O43 - CFD: 09/11/2008 - 22:10:56 ----D- C:\Program Files\BitTorrent Fastest Tool
    O43 - CFD: 09/11/2008 - 22:21:48 ----D- C:\Program Files\Words
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\P2P Networking\P2P Networking.exe (.not file.)

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  9. tali
     
    Merci de ton aide? a vrai dire je me doutais que c'était la merde sur mon pc mais comme j'y connais pas grand chose... Heureusement que y a les forums!
    Voici le dernier rapport de ZHP fix:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijFmNem4r.doc
    0
  10. tali
     
    J'ai egalement télechargé fixlop, voici le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cij4j71VmV.txt
    Merci pour tout!
    0
  11. Utilisateur anonyme
     
    ok,
    il y a une ligne non supprimée !

    repasse un nouveau zhpdiag, enregistre son rapport sur ton bureau, héberge le sur cijoint et colle le line sur ton prochain message .

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  12. tali
     
    ok, c'est fait:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijIzOFLx8.txt
    0
  13. Utilisateur anonyme
     
    ça sent pas bon du tout !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  14. tali
     
    et voici enfin le rapport combofix:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijDOTzciX.txt
    0
  15. Utilisateur anonyme
     
    bonjour,
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. tali
     
    voici le rapport malwarebytes:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5817

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/02/2011 11:59:49
    mbam-log-2011-02-20 (11-59-49).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 196654
    Temps écoulé: 1 heure(s), 14 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Qoobox\quarantine\C\documents and settings\POUVREAU\application data\dwm.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully.

    Mon ordi est il sauvé?
    0
  17. Utilisateur anonyme
     
    Mon ordi est il sauvé?

    as tu toujours des redirection Goméo ?

    on va voir :P

    relance MBAM, vide sa quarantaine

    relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

    si ton parfeu te demande l'autorisation, accèpte le.

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/


    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  18. tali
     
    Ok, alors pas de Goméo en vue pour l'instant. Il n'y a pas de nouvelle mise à jour pour zhpdiag, et voici le dernier rapport en date:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijKDGhGGw.txt

    Merci encore pour toute l'aide fournie parce que honnêtement j'aurais jamais fait ça toute seule.
    0
  19. Utilisateur anonyme
     
    :-)

    on va affiner le nettoyage :-)

    pendant cette maniulation, si on te demande la désinstallation a'AVG et Symentec, tu accèptes, ils sont inutiles et font ramer ton pc

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------
    O43 - CFD: 24/01/2007 - 19:43:42 ----D- C:\Documents and Settings\POUVREAU\Application Data\AVG7
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (.not file.) - Symantec Lic NetConnect service (CLTNetCnService) .(...) - LEGACY_CLTNETCNSERVICE
    SS - | Auto 13/01/2011 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Messenger 7.0.lnk . (...) -- C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600813}\MsblIco.Exe (.not file.)


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
    - Pour XP :
    https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier :

    C:\Program Files\TRENDnet\TEW-648UB\WLSVC.exe

    clique sur send file
    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
    Merci

    0
  20. tali
     
    Voici le rapport ZHPfix:
    Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-16-02-53.txt
    Run by POUVREAU at 20/02/2011 16:02:53
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (.not file.) - Symantec Lic NetConnect service (CLTNetCnService) .(...) - LEGACY_CLTNETCNSERVICE => Clé supprimée avec succès
    SS - | Auto 13/01/2011 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\POUVREAU\Application Data\AVG7 => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\fichiers communs\symantec shared\ccsvchst.exe => Fichier absent
    c:\documents and settings\all users\menu démarrer\programmes\msn messenger 7.0.lnk => Fichier absent
    c:\windows\installer\{abeb838c-a1a7-4c5d-b7e1-8b4314600813}\msblico.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Dossier(s)
    3 : Fichier(s)

    End of the scan

    et le lien vers virus total
    http://www.virustotal.com/file-scan/reanalysis.html?id=0a8131d44820b0b7fdf482d5acd256094dea630851f8db065ac0f91d6e007847-1298229133
    voici ce que dit le site
    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5: 5bf6d377d3c277a3a174cafae32e5831
    Date first seen: 2009-10-14 23:48:57 (UTC)
    Date last seen: 2010-10-17 07:44:24 (UTC)
    Detection ratio: 1/43
    0
  21. tali
     
    voici le rapport ZHPfix:
    Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-20-31-53.txt
    Run by POUVREAU at 20/02/2011 20:31:53
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (.not file.) - Symantec Lic NetConnect service (CLTNetCnService) .(...) - LEGACY_CLTNETCNSERVICE => Clé absente
    SS - | Auto 13/01/2011 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe => Clé absente

    ========== Dossier(s) ==========
    C:\Documents and Settings\POUVREAU\Application Data\AVG7 => Dossier absent

    ========== Fichier(s) ==========
    c:\program files\fichiers communs\symantec shared\ccsvchst.exe => Fichier absent
    c:\documents and settings\all users\menu démarrer\programmes\msn messenger 7.0.lnk => Fichier absent
    c:\windows\installer\{abeb838c-a1a7-4c5d-b7e1-8b4314600813}\msblico.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Dossier(s)
    3 : Fichier(s)

    End of the scan
    et le rapport virus total
    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5: 5bf6d377d3c277a3a174cafae32e5831
    Date first seen: 2009-10-14 23:48:57 (UTC)
    Date last seen: 2011-02-20 19:12:13 (UTC)
    Detection ratio: 0/43
    0
  • 1
  • 2