Pc au ralenti
komarr
Messages postés
721
Statut
Membre
-
komarr Messages postés 721 Statut Membre -
komarr Messages postés 721 Statut Membre -
Bonjour,
je viens vers vous pour trouver de l'aide, voila depuis quelques temps mon PC rame comme pas possible, j'ai fait une analyse complète avec mon anti virus qui m'a trouvé 19 éléments nuisibles mais meme apres nettoyage il est toujours au ralenti. Voila si quelqu'un peut m'aider ce serait vraiment sympas.
Merci a vous,
je viens vers vous pour trouver de l'aide, voila depuis quelques temps mon PC rame comme pas possible, j'ai fait une analyse complète avec mon anti virus qui m'a trouvé 19 éléments nuisibles mais meme apres nettoyage il est toujours au ralenti. Voila si quelqu'un peut m'aider ce serait vraiment sympas.
Merci a vous,
A voir également:
- Pc au ralenti
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
35 réponses
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
voici le rapport,
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:07:23 le 28/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
AUCHAN@NABET (HP-Pavilion VD040AA-ABF s5117fr)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\conduit
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\ConduitEngine
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\vshare@toolbar
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\AUCHAN\AppData\Local\Conduit
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.insanitypop.com/conduit/Classic_Games...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.tictacti.com/widgets/WidgetView.html?tagT...
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 21:58:03 GMT+01...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Mar 25 2011 20:20:16 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Mar 28 2011 16:32:45 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "c452e98f-3790-4191-bcb3-e59c44db8393");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 30 2010 18:36:58 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Mar 24 2011 16:20:36 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 25 2011 21:58:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/21/2011 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.GroupingInvalidateCache", false);
Ligne supprimée: user_pref("ConduitEngine.GroupingLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Feb 21 2011 17:15:39 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.InvalidateCache", false);
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 21 2011 17:15:39 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.RadioLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateServer", "0");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN36474130222182620");
Ligne supprimée: user_pref("ConduitEngine.apps6258441196049426360", false);
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 1);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "UG");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://login.spamfighter.com/Loginsystem/Uninstall/?...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.guid", "19F7A290-2239-4148-8F02-EB4A4E8A2EA8");
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.if", "su");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1301322761777");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15158");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.asktb.themeid", "");
Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590");
Ligne supprimée: user_pref("extensions.enabledAddons", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20101113Wb1,{b9db1...
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-4...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("vshare.install.date", "1282953600000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{075b5f18-d974-4f04-94bb-226a1013540a}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1300752000000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{630D4795-F62F-471E-8B35-5852FEA13D95}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{630D4795-F62F-471E-8B35-5852FEA13D95}
Clé supprimée: HKLM\Software\Classes\CLSID\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{526B2058-9BB2-4621-AC5A-F00F2944F4B3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C03A121-9E52-4790-817A-457553D1F95E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameiadah</ShortName<Descriptioniadah</Description<...)
Searchplugins\MyStart Search.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\AUCHAN\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\AUCHAN\\Desktop
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.liberad.fr/_index.php?save=1&dem=1&lg=fr&font=7&word=FAMILLE%20NABET
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "MyStart Search" (Activé: ) (hxxp://mystart.incredimail.com/?loc=GC_Default_Search&search={searchTerms})
Preferences - homepage: hxxp://mystart.incredimail.com
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{b9508593-ae5f-42a4-a513-126644af3685} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKCU_SearchScopes\{BA5E0CCB-D8A9-4F11-897E-E72AB4FAABC5} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKLM_SearchScopes\{BA5E0CCB-D8A9-4F11-897E-E72AB4FAABC5} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\8b78cf34-cc16-4dd9-bd91-a016a849d3b6 - C:\Program Files (x86)\IsoBuster\IsoBusterToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{AF66CD28-68A9-459D-9768-EEF88323298B} - C:\Users\AUCHAN\AppData\Local\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (?)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 499 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/03/2011 18:08:57 (24039 Octet(s))
Fin à: 18:10:45, 28/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:07:23 le 28/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
AUCHAN@NABET (HP-Pavilion VD040AA-ABF s5117fr)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\conduit
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\ConduitEngine
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\vshare@toolbar
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\AUCHAN\AppData\Local\Conduit
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.insanitypop.com/conduit/Classic_Games...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.tictacti.com/widgets/WidgetView.html?tagT...
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 21:58:03 GMT+01...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Mar 25 2011 20:20:16 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Mar 28 2011 16:32:45 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "c452e98f-3790-4191-bcb3-e59c44db8393");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 30 2010 18:36:58 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Mar 24 2011 16:20:36 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 25 2011 21:58:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/21/2011 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.GroupingInvalidateCache", false);
Ligne supprimée: user_pref("ConduitEngine.GroupingLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Feb 21 2011 17:15:39 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.InvalidateCache", false);
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 21 2011 17:15:39 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.RadioLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateServer", "0");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN36474130222182620");
Ligne supprimée: user_pref("ConduitEngine.apps6258441196049426360", false);
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 1);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "UG");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://login.spamfighter.com/Loginsystem/Uninstall/?...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.guid", "19F7A290-2239-4148-8F02-EB4A4E8A2EA8");
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.if", "su");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1301322761777");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15158");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.asktb.themeid", "");
Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590");
Ligne supprimée: user_pref("extensions.enabledAddons", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20101113Wb1,{b9db1...
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-4...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("vshare.install.date", "1282953600000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{075b5f18-d974-4f04-94bb-226a1013540a}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1300752000000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{630D4795-F62F-471E-8B35-5852FEA13D95}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{630D4795-F62F-471E-8B35-5852FEA13D95}
Clé supprimée: HKLM\Software\Classes\CLSID\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{526B2058-9BB2-4621-AC5A-F00F2944F4B3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C03A121-9E52-4790-817A-457553D1F95E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameiadah</ShortName<Descriptioniadah</Description<...)
Searchplugins\MyStart Search.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\AUCHAN\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\AUCHAN\\Desktop
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.liberad.fr/_index.php?save=1&dem=1&lg=fr&font=7&word=FAMILLE%20NABET
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "MyStart Search" (Activé: ) (hxxp://mystart.incredimail.com/?loc=GC_Default_Search&search={searchTerms})
Preferences - homepage: hxxp://mystart.incredimail.com
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{b9508593-ae5f-42a4-a513-126644af3685} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKCU_SearchScopes\{BA5E0CCB-D8A9-4F11-897E-E72AB4FAABC5} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKLM_SearchScopes\{BA5E0CCB-D8A9-4F11-897E-E72AB4FAABC5} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\8b78cf34-cc16-4dd9-bd91-a016a849d3b6 - C:\Program Files (x86)\IsoBuster\IsoBusterToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{AF66CD28-68A9-459D-9768-EEF88323298B} - C:\Users\AUCHAN\AppData\Local\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (?)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 499 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/03/2011 18:08:57 (24039 Octet(s))
Fin à: 18:10:45, 28/03/2011
============== E.O.F ==============
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voici le rapport,
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6198
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
28/03/2011 21:51:38
mbam-log-2011-03-28 (21-51-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 525495
Temps écoulé: 1 heure(s), 22 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\mozilla firefox\dvdfab 6.0.4.0\CK\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\downloads\eset antivirus license finder (minodlogin) 3.8.0.1.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6198
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
28/03/2011 21:51:38
mbam-log-2011-03-28 (21-51-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 525495
Temps écoulé: 1 heure(s), 22 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\mozilla firefox\dvdfab 6.0.4.0\CK\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\downloads\eset antivirus license finder (minodlogin) 3.8.0.1.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RealArcade.lnk . (.RealNetworks.) -- C:\Program Files (x86)\Real\RealArcade\RNArcade.exe
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe [3325832]
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe [99384]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -
O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp\nsbA8F2.tmp.ConduitEngineEmbbed.exe [4445256]
O87 - FAEL: "{55D3DD59-4159-4372-8EE8-B82F0D9D57B5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.)
O87 - FAEL: "{534D4B73-307E-4135-90AE-C8F2FE62AC54}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.)
O87 - FAEL: "UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.)
O87 - FAEL: "TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.)
O87 - FAEL: "{B853D237-70A3-4700-B70A-07DD59BE1403}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{110D7768-2C99-44CE-9230-5FE4AF46947B}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{38430438-9C92-487A-B766-B61BACF86CE9}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.)
O87 - FAEL: "{D99418D1-D196-4AA8-B289-E73569787D8B}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.)
O87 - FAEL: "{7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)
O87 - FAEL: "{DD57032E-BFFC-43E0-B3E3-851D99DF09DD}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)
O87 - FAEL: "UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack\nba2k10.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\auchan\desktop\crack\nba2k10.exe (.not file.)
O87 - FAEL: "TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack\nba2k10.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\auchan\desktop\crack\nba2k10.exe (.not file.)
O87 - FAEL: "{40F1D106-30F3-4BCD-BC27-DB29176ECF88}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{70ED33DA-F191-4BB8-8D53-E474F38495D5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{7834988D-CBDD-4097-8E58-90E8E468DAC2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{F9356D13-5322-4049-8CD6-74658DC25E17}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{4EDE94ED-2844-4C20-A587-40BE2EC4394E}" |In - Private - P6 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)
O87 - FAEL: "{2F5549EB-8DEC-4C19-97D9-ECBF0664B538}" |In - Private - P17 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)
O87 - FAEL: "{C28D6BBD-9D6A-4F07-9B43-5370387B3F3F}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{D6E723AA-F9BD-41BC-8B35-B1D67736D412}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{DA68B040-0462-4447-BC28-84FCA674D89A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe
O87 - FAEL: "{FDB41D04-D025-4158-853D-1F6D387A46E9}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe
O87 - FAEL: "{7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{8B86FFF8-E018-4318-B1F2-422EF468F9BA}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{D369642B-7812-4DFC-840C-38941A9222F3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{405F2D54-60CA-4402-987E-4FE54F592528}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{76A2B2E7-6EC8-415D-AAB7-D3A2D714557F}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{00B4522B-9D30-46E2-8640-20FFDD8020FF}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
O43 - CFD: 17/07/2010 - 23:10:26 - [47] ----D- C:\ProgramData\vsosdk
O43 - CFD: 01/12/2009 - 19:02:26 - [81] ----D- C:\Users\AUCHAN\AppData\Roaming\System
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\iadah.xml
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml
O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
O1 - Hosts: 74.208.10.249 gs.apple.com
O1 - Hosts: 74.208.105.171 gs.apple.com
O1 - Hosts: 74.208.105.171 gs.apple.com
EmptyTemp
FirewallRaz
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RealArcade.lnk . (.RealNetworks.) -- C:\Program Files (x86)\Real\RealArcade\RNArcade.exe
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe [3325832]
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe [99384]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -
O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp\nsbA8F2.tmp.ConduitEngineEmbbed.exe [4445256]
O87 - FAEL: "{55D3DD59-4159-4372-8EE8-B82F0D9D57B5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.)
O87 - FAEL: "{534D4B73-307E-4135-90AE-C8F2FE62AC54}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.)
O87 - FAEL: "UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.)
O87 - FAEL: "TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.)
O87 - FAEL: "{B853D237-70A3-4700-B70A-07DD59BE1403}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{110D7768-2C99-44CE-9230-5FE4AF46947B}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{38430438-9C92-487A-B766-B61BACF86CE9}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.)
O87 - FAEL: "{D99418D1-D196-4AA8-B289-E73569787D8B}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.)
O87 - FAEL: "{7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)
O87 - FAEL: "{DD57032E-BFFC-43E0-B3E3-851D99DF09DD}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)
O87 - FAEL: "UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack\nba2k10.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\auchan\desktop\crack\nba2k10.exe (.not file.)
O87 - FAEL: "TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack\nba2k10.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\auchan\desktop\crack\nba2k10.exe (.not file.)
O87 - FAEL: "{40F1D106-30F3-4BCD-BC27-DB29176ECF88}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{70ED33DA-F191-4BB8-8D53-E474F38495D5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{7834988D-CBDD-4097-8E58-90E8E468DAC2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{F9356D13-5322-4049-8CD6-74658DC25E17}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
O87 - FAEL: "{4EDE94ED-2844-4C20-A587-40BE2EC4394E}" |In - Private - P6 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)
O87 - FAEL: "{2F5549EB-8DEC-4C19-97D9-ECBF0664B538}" |In - Private - P17 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)
O87 - FAEL: "{C28D6BBD-9D6A-4F07-9B43-5370387B3F3F}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{D6E723AA-F9BD-41BC-8B35-B1D67736D412}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{DA68B040-0462-4447-BC28-84FCA674D89A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe
O87 - FAEL: "{FDB41D04-D025-4158-853D-1F6D387A46E9}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe
O87 - FAEL: "{7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{8B86FFF8-E018-4318-B1F2-422EF468F9BA}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{D369642B-7812-4DFC-840C-38941A9222F3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{405F2D54-60CA-4402-987E-4FE54F592528}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{76A2B2E7-6EC8-415D-AAB7-D3A2D714557F}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{00B4522B-9D30-46E2-8640-20FFDD8020FF}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
O43 - CFD: 17/07/2010 - 23:10:26 - [47] ----D- C:\ProgramData\vsosdk
O43 - CFD: 01/12/2009 - 19:02:26 - [81] ----D- C:\Users\AUCHAN\AppData\Roaming\System
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\iadah.xml
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml
O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
O1 - Hosts: 74.208.10.249 gs.apple.com
O1 - Hosts: 74.208.105.171 gs.apple.com
O1 - Hosts: 74.208.105.171 gs.apple.com
EmptyTemp
FirewallRaz
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
voici le nouveau rapport,
Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-22-47-33.txt
Run by AUCHAN at 28/03/2011 22:47:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé absente
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé absente
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} => Clé non supprimée
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} => Clé non supprimée
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} => Clé non supprimée
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé absente
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA => Clé absente
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline => Valeur supprimée avec succès
{55D3DD59-4159-4372-8EE8-B82F0D9D57B5} => Valeur supprimée avec succès
{534D4B73-307E-4135-90AE-C8F2FE62AC54} => Valeur supprimée avec succès
UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe => Valeur supprimée avec succès
TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe => Valeur supprimée avec succès
{B853D237-70A3-4700-B70A-07DD59BE1403} => Valeur supprimée avec succès
{110D7768-2C99-44CE-9230-5FE4AF46947B} => Valeur supprimée avec succès
{F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1} => Valeur supprimée avec succès
{38430438-9C92-487A-B766-B61BACF86CE9} => Valeur supprimée avec succès
{6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A} => Valeur supprimée avec succès
{D99418D1-D196-4AA8-B289-E73569787D8B} => Valeur supprimée avec succès
{7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86} => Valeur supprimée avec succès
{DD57032E-BFFC-43E0-B3E3-851D99DF09DD} => Valeur supprimée avec succès
UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack\nba2k10.exe => Valeur supprimée avec succès
TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack\nba2k10.exe => Valeur supprimée avec succès
{40F1D106-30F3-4BCD-BC27-DB29176ECF88} => Valeur supprimée avec succès
{70ED33DA-F191-4BB8-8D53-E474F38495D5} => Valeur supprimée avec succès
{7834988D-CBDD-4097-8E58-90E8E468DAC2} => Valeur supprimée avec succès
{F9356D13-5322-4049-8CD6-74658DC25E17} => Valeur supprimée avec succès
{4EDE94ED-2844-4C20-A587-40BE2EC4394E} => Valeur supprimée avec succès
{2F5549EB-8DEC-4C19-97D9-ECBF0664B538} => Valeur supprimée avec succès
{C28D6BBD-9D6A-4F07-9B43-5370387B3F3F} => Valeur supprimée avec succès
{D6E723AA-F9BD-41BC-8B35-B1D67736D412} => Valeur supprimée avec succès
{DA68B040-0462-4447-BC28-84FCA674D89A} => Valeur supprimée avec succès
{FDB41D04-D025-4158-853D-1F6D387A46E9} => Valeur supprimée avec succès
{7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0} => Valeur supprimée avec succès
{8B86FFF8-E018-4318-B1F2-422EF468F9BA} => Valeur supprimée avec succès
{D369642B-7812-4DFC-840C-38941A9222F3} => Valeur supprimée avec succès
{405F2D54-60CA-4402-987E-4FE54F592528} => Valeur supprimée avec succès
{76A2B2E7-6EC8-415D-AAB7-D3A2D714557F} => Valeur supprimée avec succès
{00B4522B-9D30-46E2-8640-20FFDD8020FF} => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 182
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 460
========== Logiciel(s) ==========
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar => Logiciel déjà supprimé
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe [3325832] => Format Non supporté
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe [99384] => Format Non supporté
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp\nsbA8F2.tmp.ConduitEngineEmbbed.exe [4445256] => Format Non supporté
FirewallRaz => Format Non supporté
========== Récapitulatif ==========
18 : Clé(s) du Registre
32 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS
4 : Autre
End of the scan
Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-22-47-33.txt
Run by AUCHAN at 28/03/2011 22:47:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé absente
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé absente
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} => Clé non supprimée
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} => Clé non supprimée
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} => Clé non supprimée
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé absente
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA => Clé absente
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline => Valeur supprimée avec succès
{55D3DD59-4159-4372-8EE8-B82F0D9D57B5} => Valeur supprimée avec succès
{534D4B73-307E-4135-90AE-C8F2FE62AC54} => Valeur supprimée avec succès
UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe => Valeur supprimée avec succès
TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe => Valeur supprimée avec succès
{B853D237-70A3-4700-B70A-07DD59BE1403} => Valeur supprimée avec succès
{110D7768-2C99-44CE-9230-5FE4AF46947B} => Valeur supprimée avec succès
{F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1} => Valeur supprimée avec succès
{38430438-9C92-487A-B766-B61BACF86CE9} => Valeur supprimée avec succès
{6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A} => Valeur supprimée avec succès
{D99418D1-D196-4AA8-B289-E73569787D8B} => Valeur supprimée avec succès
{7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86} => Valeur supprimée avec succès
{DD57032E-BFFC-43E0-B3E3-851D99DF09DD} => Valeur supprimée avec succès
UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack\nba2k10.exe => Valeur supprimée avec succès
TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack\nba2k10.exe => Valeur supprimée avec succès
{40F1D106-30F3-4BCD-BC27-DB29176ECF88} => Valeur supprimée avec succès
{70ED33DA-F191-4BB8-8D53-E474F38495D5} => Valeur supprimée avec succès
{7834988D-CBDD-4097-8E58-90E8E468DAC2} => Valeur supprimée avec succès
{F9356D13-5322-4049-8CD6-74658DC25E17} => Valeur supprimée avec succès
{4EDE94ED-2844-4C20-A587-40BE2EC4394E} => Valeur supprimée avec succès
{2F5549EB-8DEC-4C19-97D9-ECBF0664B538} => Valeur supprimée avec succès
{C28D6BBD-9D6A-4F07-9B43-5370387B3F3F} => Valeur supprimée avec succès
{D6E723AA-F9BD-41BC-8B35-B1D67736D412} => Valeur supprimée avec succès
{DA68B040-0462-4447-BC28-84FCA674D89A} => Valeur supprimée avec succès
{FDB41D04-D025-4158-853D-1F6D387A46E9} => Valeur supprimée avec succès
{7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0} => Valeur supprimée avec succès
{8B86FFF8-E018-4318-B1F2-422EF468F9BA} => Valeur supprimée avec succès
{D369642B-7812-4DFC-840C-38941A9222F3} => Valeur supprimée avec succès
{405F2D54-60CA-4402-987E-4FE54F592528} => Valeur supprimée avec succès
{76A2B2E7-6EC8-415D-AAB7-D3A2D714557F} => Valeur supprimée avec succès
{00B4522B-9D30-46E2-8640-20FFDD8020FF} => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 182
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 460
========== Logiciel(s) ==========
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar => Logiciel déjà supprimé
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe [3325832] => Format Non supporté
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe [99384] => Format Non supporté
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp\nsbA8F2.tmp.ConduitEngineEmbbed.exe [4445256] => Format Non supporté
FirewallRaz => Format Non supporté
========== Récapitulatif ==========
18 : Clé(s) du Registre
32 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS
4 : Autre
End of the scan
Normalement ton pc est un peu plus rapide??
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Fais Dr WEb
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
j'ai bien suivi les étapes, mais pour l'analyse complète apres plus de 4 heures il n'avait analyser meme pas le quart de mon PC, est ce normal ?
J'ai donc lancer l'analyse complète qui s'est terminée avec 1 virus trouvé que j'ai mis en quarantaine, malheureusement a la fin de l'analyse j'ai baissé la fénetre, du coup je ne pouvais plus rien faire mon écran était grisé j'ai donc du éteindre mon PC manuellement, je n'ai donc pas pu copier le rapport, y a t il un moyen de récupérer ce rapport pour que je puisse te le poster ?
