A voir également:
- Vérification par sécurité
- Mode securite - Guide
- Je reçois des codes de vérification ✓ - Forum Messagerie
- Compte facebook bloqué pour vérification ✓ - Forum Facebook
- Url masquée pour votre sécurité - Forum Programmation
- Sécurité windows - Guide
6 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 mars 2011 à 22:51
5 mars 2011 à 22:51
Bonsoir,
Nous allons faire un petit diagnostic de ton PC plus complet qu'hijackthis pour cela :
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Nous allons faire un petit diagnostic de ton PC plus complet qu'hijackthis pour cela :
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 mars 2011 à 15:34
7 mars 2011 à 15:34
Bonjour,
alors voici le diagnostic :
Tu fais du peer to peer vecteur de virus en plus logiciels non à jour et pour finir des virus :
Infections Diverses
Infections FakeAlert
Infections BT
1ère chose à faire si tu ne te sert plus du peer to peer le supprimer, ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
alors voici le diagnostic :
Tu fais du peer to peer vecteur de virus en plus logiciels non à jour et pour finir des virus :
Infections Diverses
Infections FakeAlert
Infections BT
1ère chose à faire si tu ne te sert plus du peer to peer le supprimer, ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
tu veux dire quoi par peer to peer?
et je t'envois le rapport ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:06:39 le 07/03/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: USER1-L9KKDNXF0
Utilisateur actuel: user1
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\iWin Games
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iWin Games
C:\Program Files\iWin Games
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
.
HKCU\Software\iWinArcade
HKCU\Software\PopCap
HKLM\Software\Classes\Interface\{3E3EF583-8811-4D6F-8EFD-68B2ECD040C0}
HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}
HKLM\Software\Classes\TypeLib\{8EE3F31F-7498-4A88-9727-299EAFF24150}
HKLM\Software\iWinArcade
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.15 (fr) *
.
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\user1\\Bureau
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage: hxxp://www.mon-cobaye.net/
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.15
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-SCAN[2].txt - 3561 Octet(s)
.
Fin à: 13:22:31, 07/03/2011
.
============== E.O.F - SCAN[2] ==============
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde
et je t'envois le rapport ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:06:39 le 07/03/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: USER1-L9KKDNXF0
Utilisateur actuel: user1
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\iWin Games
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iWin Games
C:\Program Files\iWin Games
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
.
HKCU\Software\iWinArcade
HKCU\Software\PopCap
HKLM\Software\Classes\Interface\{3E3EF583-8811-4D6F-8EFD-68B2ECD040C0}
HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}
HKLM\Software\Classes\TypeLib\{8EE3F31F-7498-4A88-9727-299EAFF24150}
HKLM\Software\iWinArcade
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.15 (fr) *
.
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\user1\\Bureau
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage: hxxp://www.mon-cobaye.net/
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.15
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-SCAN[2].txt - 3561 Octet(s)
.
Fin à: 13:22:31, 07/03/2011
.
============== E.O.F - SCAN[2] ==============
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 mars 2011 à 21:46
13 mars 2011 à 21:46
Bonsoir,
Le peer to peer est = à :
Azureus PeerToPeer
Bittorent PeerToPeer
LimeWire Java PeerToPeer
The Shadow BitTornado PeerToPeer
eMule PeerToPeer
Voilà pour la suite :
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Le peer to peer est = à :
Azureus PeerToPeer
Bittorent PeerToPeer
LimeWire Java PeerToPeer
The Shadow BitTornado PeerToPeer
eMule PeerToPeer
Voilà pour la suite :
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
voici le rapport ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:52:37 le 22/03/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: USER1-L9KKDNXF0
Utilisateur actuel: user1
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\iWin Games
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iWin Games
C:\Program Files\iWin Games
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\iWinArcade
HKCU\Software\PopCap
HKLM\Software\Classes\Interface\{3E3EF583-8811-4D6F-8EFD-68B2ECD040C0}
HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}
HKLM\Software\Classes\TypeLib\{8EE3F31F-7498-4A88-9727-299EAFF24150}
HKLM\Software\iWinArcade
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.15 (fr) *
.
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\user1\\Mes documents\\Mes images
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&SearchSource=3&q={searchTerms}
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.selectedEngine: Bigpoint Games FR Customized Web Search
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage: hxxp://www.mon-cobaye.net/
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.15
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 85 Fichier(s)
C:\Ad-Remover\Backup: 25 Fichier(s)
.
C:\Ad-Report-CLEAN[2].txt - 3653 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3685 Octet(s)
.
Fin à: 17:06:18, 22/03/2011
.
============== E.O.F - CLEAN[2] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:52:37 le 22/03/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: USER1-L9KKDNXF0
Utilisateur actuel: user1
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\iWin Games
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iWin Games
C:\Program Files\iWin Games
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\iWinArcade
HKCU\Software\PopCap
HKLM\Software\Classes\Interface\{3E3EF583-8811-4D6F-8EFD-68B2ECD040C0}
HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}
HKLM\Software\Classes\TypeLib\{8EE3F31F-7498-4A88-9727-299EAFF24150}
HKLM\Software\iWinArcade
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.15 (fr) *
.
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\user1\\Mes documents\\Mes images
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&SearchSource=3&q={searchTerms}
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.search.selectedEngine: Bigpoint Games FR Customized Web Search
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage: hxxp://www.mon-cobaye.net/
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.15
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\user1\..\q8ki21g2.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 85 Fichier(s)
C:\Ad-Remover\Backup: 25 Fichier(s)
.
C:\Ad-Report-CLEAN[2].txt - 3653 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3685 Octet(s)
.
Fin à: 17:06:18, 22/03/2011
.
============== E.O.F - CLEAN[2] ==============