Problème microsoft sécurity Ess.
Résolu
batboys
Messages postés
47
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voila j'ai un problème, je n'arrive plus a utiliser microsoft sécurity essentials, le logo a disparu et lorsque j'ouvre le programme, il se fixe et s'enlève dès que je passe ma souris dessus. J'ai fais un scan complet avec Malewares (a détecté 11 menaces) ai supprimé mais malgré cela toujours rien.
Quelqu'un pourrait m'aider svp.... merci a vous
Voila j'ai un problème, je n'arrive plus a utiliser microsoft sécurity essentials, le logo a disparu et lorsque j'ouvre le programme, il se fixe et s'enlève dès que je passe ma souris dessus. J'ai fais un scan complet avec Malewares (a détecté 11 menaces) ai supprimé mais malgré cela toujours rien.
Quelqu'un pourrait m'aider svp.... merci a vous
A voir également:
- Problème microsoft sécurity Ess.
- Microsoft office - Guide
- Microsoft money - Télécharger - Comptabilité & Facturation
- Cette technique secrète permet d'avoir Windows et Microsoft Office gratuitement et à vie - Accueil - Bureautique
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Installer windows 10 sans compte microsoft - Guide
26 réponses
Hash MD5: [Impossible à obtenir]
faut que je me renseigne...il est récalcitrant celui ci ...
en attendant
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
faut que je me renseigne...il est récalcitrant celui ci ...
en attendant
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
bonjour
peux tu nous poster ce rapport de MalwareByte's sans relancer d'examen
de +
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
peux tu nous poster ce rapport de MalwareByte's sans relancer d'examen
de +
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
voici pour le 1er scan complet
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6573
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
14/05/2011 11:38:07
mbam-log-2011-05-14 (11-38-07).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 290520
Temps écoulé: 1 heure(s), 27 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.Info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.Info (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar@Hotbar.com (Adware.Hotbar) -> Value: Hotbar@Hotbar.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Roaming\weatherdpa (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsaabout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsaeula.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar games!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar videos!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
Et voici après suppression..
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6573
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
14/05/2011 17:56:52
mbam-log-2011-05-14 (17-56-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154767
Temps écoulé: 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6573
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
14/05/2011 11:38:07
mbam-log-2011-05-14 (11-38-07).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 290520
Temps écoulé: 1 heure(s), 27 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.Info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.Info (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar@Hotbar.com (Adware.Hotbar) -> Value: Hotbar@Hotbar.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Roaming\weatherdpa (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsaabout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsaeula.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar games!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar videos!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
Et voici après suppression..
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6573
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
14/05/2011 17:56:52
mbam-log-2011-05-14 (17-56-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154767
Temps écoulé: 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désoler le précédent étais vide voici le bon normalement....
https://pjjoint.malekal.com/files.php?id=3c7958364f1195
https://pjjoint.malekal.com/files.php?id=3c7958364f1195
ok
quelques cochonneries mais bon..
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\Users\admin\Appdata\LocalLow\BabylonToolbar
C:\Users\admin\Appdata\LocalLow\iMeshMediabarTb
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\sjjnjw9h.default\iMeshMediabarTb
M3 - MFPP: Plugins - [admin] -- C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
O42 - Logiciel: Favorit (hauna) - (.Pas de propriétaire.) [HKLM] -- hauna
[HKCU\Software\AppDataLow\Software\Hotbar]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\ImInstaller]
[HKCU\Software\LanConfig]
[HKCU\Software\PopCap]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\iMesh]
[HKLM\Software\DataMngr]
[HKLM\Software\ImInstaller]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 10/02/2011 - 11:35:18 - [3172] ---AD- C:\ProgramData\1174
O43 - CFD: 14/04/2010 - 11:29:30 - [0] ---AD- C:\ProgramData\PopCap Games
O43 - CFD: 13/12/2010 - 11:23:06 - [78396498] ----D- C:\Users\admin\Appdata\Local\iMesh
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
C:\ProgramData\1174
O87 - FAEL: "{B4B69FE5-5F87-4CAC-BFF7-CFBD6A659CD8}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{A95EE0AE-0164-4C2D-B229-3CAD9126FAFB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{69B2BA81-3D46-46B4-95CD-78D7248EBEBF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{BA23F23E-3828-46C3-BCE2-9E51E1BA801E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKCU\Software\AppDataLow\Software\hotbar]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\iMeshMediabarTB]
C:\ProgramData\PopCap Games
C:\Users\admin\Appdata\Local\iMesh
C:\Documents and Settings\admin\Local Settings\Application Data\iMesh
C:\Users\admin\Appdata\LocalLow\Conduit
C:\Users\admin\Appdata\LocalLow\conduit
M2 - MFEP: prefs.js [admin - sjjnjw9h.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
O3 - Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarTlbr.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
O43 - CFD: 26/11/2010 - 9:42:44 - [532064] ---AD- C:\Program Files\Conduit
O43 - CFD: 20/03/2011 - 8:49:30 - [12285987] ---AD- C:\Program Files\ConduitEngine
O43 - CFD: 20/03/2011 - 8:49:22 - [3134744] ---AD- C:\Users\admin\Appdata\Local\Conduit
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\admin\AppData\Local\Temp\nsu390B.tmp.ConduitEngineEmbbed.exe [4445256]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.CT2724386]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKCR\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKLM\Software\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\conduit
C:\Users\admin\Appdata\Local\Conduit
C:\Users\admin\Appdata\Local\conduit
C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
C:\Documents and Settings\admin\Local Settings\Application Data\conduit
C:\Users\admin\Appdata\LocalLow\ConduitEngine
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_______________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
________________
3)
redemarre le pc et dis moi si tu as encore des soucis
quelques cochonneries mais bon..
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\Users\admin\Appdata\LocalLow\BabylonToolbar
C:\Users\admin\Appdata\LocalLow\iMeshMediabarTb
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\sjjnjw9h.default\iMeshMediabarTb
M3 - MFPP: Plugins - [admin] -- C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
O42 - Logiciel: Favorit (hauna) - (.Pas de propriétaire.) [HKLM] -- hauna
[HKCU\Software\AppDataLow\Software\Hotbar]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\ImInstaller]
[HKCU\Software\LanConfig]
[HKCU\Software\PopCap]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\iMesh]
[HKLM\Software\DataMngr]
[HKLM\Software\ImInstaller]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 10/02/2011 - 11:35:18 - [3172] ---AD- C:\ProgramData\1174
O43 - CFD: 14/04/2010 - 11:29:30 - [0] ---AD- C:\ProgramData\PopCap Games
O43 - CFD: 13/12/2010 - 11:23:06 - [78396498] ----D- C:\Users\admin\Appdata\Local\iMesh
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
C:\ProgramData\1174
O87 - FAEL: "{B4B69FE5-5F87-4CAC-BFF7-CFBD6A659CD8}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{A95EE0AE-0164-4C2D-B229-3CAD9126FAFB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{69B2BA81-3D46-46B4-95CD-78D7248EBEBF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{BA23F23E-3828-46C3-BCE2-9E51E1BA801E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKCU\Software\AppDataLow\Software\hotbar]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\iMeshMediabarTB]
C:\ProgramData\PopCap Games
C:\Users\admin\Appdata\Local\iMesh
C:\Documents and Settings\admin\Local Settings\Application Data\iMesh
C:\Users\admin\Appdata\LocalLow\Conduit
C:\Users\admin\Appdata\LocalLow\conduit
M2 - MFEP: prefs.js [admin - sjjnjw9h.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
O3 - Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarTlbr.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
O43 - CFD: 26/11/2010 - 9:42:44 - [532064] ---AD- C:\Program Files\Conduit
O43 - CFD: 20/03/2011 - 8:49:30 - [12285987] ---AD- C:\Program Files\ConduitEngine
O43 - CFD: 20/03/2011 - 8:49:22 - [3134744] ---AD- C:\Users\admin\Appdata\Local\Conduit
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\admin\AppData\Local\Temp\nsu390B.tmp.ConduitEngineEmbbed.exe [4445256]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.CT2724386]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKCR\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKLM\Software\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\conduit
C:\Users\admin\Appdata\Local\Conduit
C:\Users\admin\Appdata\Local\conduit
C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
C:\Documents and Settings\admin\Local Settings\Application Data\conduit
C:\Users\admin\Appdata\LocalLow\ConduitEngine
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_______________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
________________
3)
redemarre le pc et dis moi si tu as encore des soucis
(sourire)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Bon prob au scan il me marque :
Violation d'accès à l'adresse 0427C96 dans le module ZHP.Fix.exe. Lecture de l'adresse 0000003C
Violation d'accès à l'adresse 0427C96 dans le module ZHP.Fix.exe. Lecture de l'adresse 0000003C
Bon ben cette fois réussi ..... pas compris la
il me demande de redémarrer, ou est le rapport??
il me demande de redémarrer, ou est le rapport??
Voici le prapport:
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-12-26-24.txt
Run by admin at 15/05/2011 12:22:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Favorit (hauna) - (.Pas de propriétaire.) [HKLM] -- hauna => Logiciel déjà supprimé
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\admin\AppData\Local\Temp\nsu390B.tmp.ConduitEngineEmbbed.exe [4445256] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a => Clé absente
HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f => Clé absente
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593} => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59} => Clé absente
HKCU\Software\BabylonToolbar => Clé absente
HKLM\Software\BabylonToolbar => Clé absente
HKCU\Software\AppDataLow\Software\Hotbar => Clé absente
HKCU\Software\AppDataLow\Software\imeshmediabartb => Clé absente
HKCU\Software\ImInstaller => Clé absente
HKCU\Software\LanConfig => Clé absente
HKCU\Software\PopCap => Clé absente
HKCU\Software\WebMediaPlayer => Clé absente
HKCU\Software\iMesh => Clé absente
HKLM\Software\DataMngr => Clé absente
HKLM\Software\ImInstaller => Clé absente
HKLM\Software\iMeshMediabarTb => Clé absente
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Clé absente
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59} => Clé absente
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\bh\BabylonToolbar.dll => Clé absente
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente
O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Clé absente
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.CT2724386 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} => Clé absente
HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKCR\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKLM\Software\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKLM\Software\conduitEngine => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente
========== Valeur(s) du Registre ==========
{B4B69FE5-5F87-4CAC-BFF7-CFBD6A659CD8} => Valeur absente
{A95EE0AE-0164-4C2D-B229-3CAD9126FAFB} => Valeur absente
{69B2BA81-3D46-46B4-95CD-78D7248EBEBF} => Valeur absente
{BA23F23E-3828-46C3-BCE2-9E51E1BA801E} => Valeur absente
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Valeur absente
O3 - Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarTlbr.dll => Valeur absente
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Valeur absente
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Valeur absente
========== Dossier(s) ==========
c:\program files\babylontoolbar => Fichier supprimé au reboot
C:\ProgramData\1174 => Dossier absent
C:\ProgramData\PopCap Games => Dossier absent
C:\Users\admin\Appdata\Local\iMesh => Dossier absent
C:\Program Files\Conduit => Fichier supprimé au reboot
C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
C:\Users\admin\Appdata\Local\Conduit => Supprimé et mis en quarantaine
C:\Users\admin\Appdata\LocalLow\ConduitEngine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\babylontoolbar => Fichier absent
c:\users\admin\appdata\locallow\babylontoolbar => Fichier absent
c:\users\admin\appdata\locallow\imeshmediabartb => Fichier absent
c:\users\admin\appdata\roaming\mozilla\firefox\profiles\sjjnjw9h.default\imeshmediabartb => Fichier absent
c:\program files\mozilla firefox\searchplugins\imeshwebsearch.xml => Fichier absent
c:\programdata\1174 => Fichier absent
c:\programdata\popcap games => Fichier absent
c:\users\admin\appdata\local\imesh => Fichier absent
c:\documents and settings\admin\local settings\application data\imesh => Fichier absent
c:\users\admin\appdata\locallow\conduit => Fichier absent
c:\program files\incredimail_mediabar_2\prxtbinc2.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\bh\babylontoolbar.dll => Fichier absent
c:\program files\conduitengine\prxconduitengine.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\babylontoolbartlbr.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\babylontoolbarsrv.exe => Fichier absent
p:\\favorites.live.com => Fichier absent
c:\program files\conduit => Fichier absent
c:\program files\conduitengine => Fichier absent
c:\users\admin\appdata\local\conduit => Fichier absent
c:\documents and settings\admin\local settings\application data\conduit => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
48 : Clé(s) du Registre
11 : Valeur(s) du Registre
8 : Dossier(s)
20 : Fichier(s)
3 : Logiciel(s)
End of the scan
Je redémarre le pc on se retrouve après... a tout
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-12-26-24.txt
Run by admin at 15/05/2011 12:22:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Favorit (hauna) - (.Pas de propriétaire.) [HKLM] -- hauna => Logiciel déjà supprimé
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\admin\AppData\Local\Temp\nsu390B.tmp.ConduitEngineEmbbed.exe [4445256] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a => Clé absente
HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f => Clé absente
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593} => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59} => Clé absente
HKCU\Software\BabylonToolbar => Clé absente
HKLM\Software\BabylonToolbar => Clé absente
HKCU\Software\AppDataLow\Software\Hotbar => Clé absente
HKCU\Software\AppDataLow\Software\imeshmediabartb => Clé absente
HKCU\Software\ImInstaller => Clé absente
HKCU\Software\LanConfig => Clé absente
HKCU\Software\PopCap => Clé absente
HKCU\Software\WebMediaPlayer => Clé absente
HKCU\Software\iMesh => Clé absente
HKLM\Software\DataMngr => Clé absente
HKLM\Software\ImInstaller => Clé absente
HKLM\Software\iMeshMediabarTb => Clé absente
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Clé absente
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59} => Clé absente
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\bh\BabylonToolbar.dll => Clé absente
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente
O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Clé absente
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.CT2724386 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} => Clé absente
HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKCR\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKLM\Software\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
HKLM\Software\conduitEngine => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente
========== Valeur(s) du Registre ==========
{B4B69FE5-5F87-4CAC-BFF7-CFBD6A659CD8} => Valeur absente
{A95EE0AE-0164-4C2D-B229-3CAD9126FAFB} => Valeur absente
{69B2BA81-3D46-46B4-95CD-78D7248EBEBF} => Valeur absente
{BA23F23E-3828-46C3-BCE2-9E51E1BA801E} => Valeur absente
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Valeur absente
O3 - Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarTlbr.dll => Valeur absente
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Valeur absente
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Valeur absente
========== Dossier(s) ==========
c:\program files\babylontoolbar => Fichier supprimé au reboot
C:\ProgramData\1174 => Dossier absent
C:\ProgramData\PopCap Games => Dossier absent
C:\Users\admin\Appdata\Local\iMesh => Dossier absent
C:\Program Files\Conduit => Fichier supprimé au reboot
C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
C:\Users\admin\Appdata\Local\Conduit => Supprimé et mis en quarantaine
C:\Users\admin\Appdata\LocalLow\ConduitEngine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\babylontoolbar => Fichier absent
c:\users\admin\appdata\locallow\babylontoolbar => Fichier absent
c:\users\admin\appdata\locallow\imeshmediabartb => Fichier absent
c:\users\admin\appdata\roaming\mozilla\firefox\profiles\sjjnjw9h.default\imeshmediabartb => Fichier absent
c:\program files\mozilla firefox\searchplugins\imeshwebsearch.xml => Fichier absent
c:\programdata\1174 => Fichier absent
c:\programdata\popcap games => Fichier absent
c:\users\admin\appdata\local\imesh => Fichier absent
c:\documents and settings\admin\local settings\application data\imesh => Fichier absent
c:\users\admin\appdata\locallow\conduit => Fichier absent
c:\program files\incredimail_mediabar_2\prxtbinc2.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\bh\babylontoolbar.dll => Fichier absent
c:\program files\conduitengine\prxconduitengine.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\babylontoolbartlbr.dll => Fichier absent
c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\babylontoolbarsrv.exe => Fichier absent
p:\\favorites.live.com => Fichier absent
c:\program files\conduit => Fichier absent
c:\program files\conduitengine => Fichier absent
c:\users\admin\appdata\local\conduit => Fichier absent
c:\documents and settings\admin\local settings\application data\conduit => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
48 : Clé(s) du Registre
11 : Valeur(s) du Registre
8 : Dossier(s)
20 : Fichier(s)
3 : Logiciel(s)
End of the scan
Je redémarre le pc on se retrouve après... a tout
as tu fais Ad Remover comme indiqué en étape 2 ici https://forums.commentcamarche.net/forum/affich-22103150-probleme-microsoft-security-ess#6
sinon réinstaller MSE ne serait idiot...
sinon réinstaller MSE ne serait idiot...
Voila fait, voici le rapport
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:22:16 le 15/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
admin@PC-DE-ADMIN (System manufacturer System Product Name)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp
Dossier trouvé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
Fichier trouvé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\searchplugins\iMeshWebSearch.xml
Dossier trouvé: C:\Users\admin\Documents\Imesh
Dossier trouvé: C:\Users\admin\Music\Imesh
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier trouvé: C:\Users\admin\Downloads\iMeshV10fr.exe
Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.08.00 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default --
Extensions\DefaultManager@Microsoft (Default Manager)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} (MediaBar)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0} (MeasureIt)
Searchplugins\iMeshWebSearch.xml ( hxxp://search.iMesh.com/web?src=ffb&systemid=1&q={searchTerms}/)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop\\backup-entete01
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=NUYdCab3Ab&search=
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/?a=NUYdCab3Ab
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://mystart.incredimail.com?a=NUYdCab3Ab
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.Google.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
HKCU_ElevationPolicy\{3A5E7C41-C82E-46EC-A0CB-832679639C50} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
BHO\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - "VIPTToolbarManager Class" (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:22:20 (5260 Octet(s))
Fin à: 17:23:16, 15/05/2011
============== E.O.F ==============
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:22:16 le 15/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
admin@PC-DE-ADMIN (System manufacturer System Product Name)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp
Dossier trouvé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
Fichier trouvé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\searchplugins\iMeshWebSearch.xml
Dossier trouvé: C:\Users\admin\Documents\Imesh
Dossier trouvé: C:\Users\admin\Music\Imesh
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier trouvé: C:\Users\admin\Downloads\iMeshV10fr.exe
Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.08.00 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default --
Extensions\DefaultManager@Microsoft (Default Manager)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} (MediaBar)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0} (MeasureIt)
Searchplugins\iMeshWebSearch.xml ( hxxp://search.iMesh.com/web?src=ffb&systemid=1&q={searchTerms}/)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop\\backup-entete01
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=NUYdCab3Ab&search=
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/?a=NUYdCab3Ab
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://mystart.incredimail.com?a=NUYdCab3Ab
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.Google.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
HKCU_ElevationPolicy\{3A5E7C41-C82E-46EC-A0CB-832679639C50} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
BHO\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - "VIPTToolbarManager Class" (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:22:20 (5260 Octet(s))
Fin à: 17:23:16, 15/05/2011
============== E.O.F ==============
option NETTOYAGE
(sourire)
(sourire)
voici, quelques prob de reconnexion toujours le meme au démarrage...
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:33:03 le 15/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
admin@PC-DE-ADMIN (System manufacturer System Product Name)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
Fichier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\searchplugins\iMeshWebSearch.xml
Dossier supprimé: C:\Users\admin\Documents\Imesh
Dossier supprimé: C:\Users\admin\Music\Imesh
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier supprimé: C:\Users\admin\Downloads\iMeshV10fr.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.08.00 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default --
Extensions\DefaultManager@Microsoft (Default Manager)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0} (MeasureIt)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop\\backup-entete01
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=NUYdCab3Ab&search=
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/?a=NUYdCab3Ab
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
HKCU_ElevationPolicy\{3A5E7C41-C82E-46EC-A0CB-832679639C50} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
BHO\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - "VIPTToolbarManager Class" (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 452 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/05/2011 17:33:05 (5382 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:22:20 (5398 Octet(s))
Fin à: 17:34:15, 15/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:33:03 le 15/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
admin@PC-DE-ADMIN (System manufacturer System Product Name)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
Fichier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\searchplugins\iMeshWebSearch.xml
Dossier supprimé: C:\Users\admin\Documents\Imesh
Dossier supprimé: C:\Users\admin\Music\Imesh
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier supprimé: C:\Users\admin\Downloads\iMeshV10fr.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.08.00 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default --
Extensions\DefaultManager@Microsoft (Default Manager)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0} (MeasureIt)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop\\backup-entete01
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=NUYdCab3Ab&search=
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/?a=NUYdCab3Ab
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
HKCU_ElevationPolicy\{3A5E7C41-C82E-46EC-A0CB-832679639C50} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
BHO\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - "VIPTToolbarManager Class" (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 452 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/05/2011 17:33:05 (5382 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:22:20 (5398 Octet(s))
Fin à: 17:34:15, 15/05/2011
============== E.O.F ==============
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/05/2011 07:52:10
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 7 / Fail 0
Mes documents: Success 9 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 61 / Fail 1
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 07:50:25
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : GXBRX (rundll32 "C:\Users\admin\AppData\Roaming\WINSPOOL1.dll",QUCK) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
redemarre et dis moi pour voir..