Comment se débarrasser de pup dealio?
Résolu
Inspir
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai lancé Malwarebyte et ai trouvé une clé de registre infectée:
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
04/02/2011 21:32:18
mbam-log-2011-02-04 (21-32-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 48356
Temps écoulé: 8 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO.1 (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\KB127\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\search settings\kb127\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
Le problme est qu'à cahque démarrage de mon ordi, je lance Malwarebyte pour y retrouver des infections de clés de registre par PUP DEALIO.
Help!
merci
J'ai lancé Malwarebyte et ai trouvé une clé de registre infectée:
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
04/02/2011 21:32:18
mbam-log-2011-02-04 (21-32-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 48356
Temps écoulé: 8 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO.1 (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\KB127\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\search settings\kb127\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
Le problme est qu'à cahque démarrage de mon ordi, je lance Malwarebyte pour y retrouver des infections de clés de registre par PUP DEALIO.
Help!
merci
A voir également:
- Comment se débarrasser de pup dealio?
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser des publicités - Guide
- Pup optional bundle installer ✓ - Forum Virus
- Comment se débarrasser du rond bleu sur whatsapp - Guide
10 réponses
bonjour,
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
je l'avais installée par megarde il y a un moment et desinstallée immédiatement...je ne m'en souvenais m^me pas!
voilà le dernier scan apres nettoyage:
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Extensions\{99a0337c-6303-4879-b72e-500fd9aaca8c} (TextAloud Firefox Plugin)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\xxxxxx\Application Data\Mozilla\FireFox\Profiles\h0ds7ksk.default --
Extensions\unplug@compunach (UnPlug)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\xxxxxxx\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\xxxxxx\\Mes documents\\programmes téléchatgés
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
-- C:\Documents and Settings\secretfriend\Application Data\Mozilla\FireFox\Profiles\v2pnlz7t.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.11
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKCU_URLSearchHooks|E312764E-7706-43F1-8DAB-FCDD2B1E416D} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_Extensions\{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - "Send to Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.ico)
HKLM_Extensions\{941E1A34-C6AF-4baa-A973-224F9C3E04BF} - "Envoyer à Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 7\Mm6InternetExplorer.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{07A11D74-9D25-4fea-A833-8B0D76A5577A} - "CmjBrowserHelperObject Object" (C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll)
BHO\{AC41D38F-B56D-40AD-94E0-B493D130C959} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/03/2011 18:19:46 (4876 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/03/2011 21:42:16 (3984 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/03/2011 18:17:39 (4846 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/03/2011 18:25:56 (3873 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/03/2011 21:50:02 (3402 Octet(s))
Fin à: 21:51:11, 01/03/2011
============== E.O.F ==============
Nom supprimé Modération CCM
voilà le dernier scan apres nettoyage:
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Extensions\{99a0337c-6303-4879-b72e-500fd9aaca8c} (TextAloud Firefox Plugin)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\xxxxxx\Application Data\Mozilla\FireFox\Profiles\h0ds7ksk.default --
Extensions\unplug@compunach (UnPlug)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\xxxxxxx\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\xxxxxx\\Mes documents\\programmes téléchatgés
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
-- C:\Documents and Settings\secretfriend\Application Data\Mozilla\FireFox\Profiles\v2pnlz7t.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.11
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKCU_URLSearchHooks|E312764E-7706-43F1-8DAB-FCDD2B1E416D} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_Extensions\{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - "Send to Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.ico)
HKLM_Extensions\{941E1A34-C6AF-4baa-A973-224F9C3E04BF} - "Envoyer à Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 7\Mm6InternetExplorer.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{07A11D74-9D25-4fea-A833-8B0D76A5577A} - "CmjBrowserHelperObject Object" (C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll)
BHO\{AC41D38F-B56D-40AD-94E0-B493D130C959} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/03/2011 18:19:46 (4876 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/03/2011 21:42:16 (3984 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/03/2011 18:17:39 (4846 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/03/2011 18:25:56 (3873 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/03/2011 21:50:02 (3402 Octet(s))
Fin à: 21:51:11, 01/03/2011
============== E.O.F ==============
Nom supprimé Modération CCM
relance ADR, clique sur désinstaller,
tu as déjà Malwarebyte
relance MBAM, vide sa quarantaine ,
refais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport
tu as déjà Malwarebyte
relance MBAM, vide sa quarantaine ,
refais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voili:
Version de la base de données: 5916
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/03/2011 08:14:59
mbam-log-2011-03-02 (08-14-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164796
Temps écoulé: 4 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 5916
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/03/2011 08:14:59
mbam-log-2011-03-02 (08-14-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164796
Temps écoulé: 4 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
oui, cela est peut etre l'effet des mises en quarantaine et suppression de clés de registre. si je veux numeriser un doc, j'ai un message d'erreur" fichier spécifié introuvable". J'ai cherché une solution sur les forums en vain. j'ai reinstallé HP premium le logiciel qui gère l'imprimante sans amélioration. As-tu une idée sur le problème à régler?
quels logiciels te osent de problèmes ?
il faut peut être les désinstaller,
supprimer en manuel leur répertoire de ton disuqe dure,
puis les réinstaller !!
il faut peut être les désinstaller,
supprimer en manuel leur répertoire de ton disuqe dure,
puis les réinstaller !!
essaie,
en même temps, supprimemanuellelemnt, après la désinstallation, son répertoire de ton disque dure !
il n'y aura plus de traces :-)
puis réinstalle le ;-)
en même temps, supprimemanuellelemnt, après la désinstallation, son répertoire de ton disque dure !
il n'y aura plus de traces :-)
puis réinstalle le ;-)
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:25:49 le 01/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xxxxxxxxx@PC835617709412 ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Extensions\{99a0337c-6303-4879-b72e-500fd9aaca8c} (TextAloud Firefox Plugin)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\xxxxxx\Application Data\Mozilla\FireFox\Profiles\h0ds7ksk.default --
Extensions\unplug@compunach (UnPlug)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\xxxxxxx\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\xxxxxxx\\Mes documents\\programmes téléchatgés
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
-- C:\Documents and Settings\secretfriend\Application Data\Mozilla\FireFox\Profiles\v2pnlz7t.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.11
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|CFBFAE00-17A6-11D0-99CB-00C04FD64497} (x)
HKCU_URLSearchHooks|E312764E-7706-43F1-8DAB-FCDD2B1E416D} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_Extensions\{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - "Send to Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.ico)
HKLM_Extensions\{941E1A34-C6AF-4baa-A973-224F9C3E04BF} - "Envoyer à Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 7\Mm6InternetExplorer.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{07A11D74-9D25-4fea-A833-8B0D76A5577A} - "CmjBrowserHelperObject Object" (C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll)
BHO\{AC41D38F-B56D-40AD-94E0-B493D130C959} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/03/2011 18:19:46 (4876 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/03/2011 18:17:39 (4846 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/03/2011 18:25:56 (2727 Octet(s))
Fin à: 18:26:47, 01/03/2011
============== E.O.F ==============
Nom supprimé Modération CCM