Du mal a nettoyer, je pense être p******
Fermé
64So64
Messages postés
9
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
7 juin 2011
-
6 juin 2011 à 17:00
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 8 juin 2011 à 18:48
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 8 juin 2011 à 18:48
A voir également:
- Du mal a nettoyer, je pense être p******
- Nettoyer ordinateur portable lent - Guide
- Nettoyer mac - Guide
- Nettoyer port usb c - Accueil - Téléphones
- Nettoyer son pc gratuitement - Guide
- Nettoyer disque dur - Guide
12 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 17:10
6 juin 2011 à 17:10
Hello,
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
64So64
Messages postés
9
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
7 juin 2011
6 juin 2011 à 18:12
6 juin 2011 à 18:12
hello,
Merci de m'aider .....
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:09:27 le 06/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pc@PC-1FF221FEC9BD ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\conduit
Dossier trouvé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\extensions\engine@conduit.com
Dossier trouvé: C:\Documents and Settings\pc\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\pc\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\pc\Application Data\PriceGong
-- Fichier ouvert: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb67/?loc...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:49 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Apr 27 2011 10:37:46 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "4095eaed-3828-453e-a459-0214529878f2");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "e1b75f73-213e-4f3e-83bd-2994b8ad6623");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 10:38:02 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/27/2011 11");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 27 2011 10:37:55 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 27 2011 10:37:51 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN90863635756299125");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Apr 27 2011 10:37:54 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé trouvée: HKLM\Software\Classes\CLSID\{D243218E-9934-4551-A24A-C96E4598594F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D243218E-9934-4551-A24A-C96E4598594F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D243218E-9934-4551-A24A-C96E4598594F}
Clé trouvée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26A43C39-195E-4D70-8FEC-5D8DB971742B}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F9533ED-B8E9-4977-88D3-416F2FF16828}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/mb67?a=19d4oUOERfj
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.4
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/mb67/?loc=ff_address_bar&a=19d4oUOERfj&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search bar - hxxp://recherche.neuf.fr/ie/default.html
HKCU_Main|Search Page - hxxp://recherche.neuf.fr/
HKCU_Main|Start Page - hxxp://mystart.incredimail.com?a=19d4oUOERfj
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://recherche.neuf.fr/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKCU_SearchScopes\{C800F6C5-7AE0-43D2-9D65-2A48FC15AA8A} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d550034&v=6.11.25.1&i=26&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_ElevationPolicy\{2107365B-FF79-44C3-98E7-2093F7613804} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2851639\uTorrentBar_FRAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{26A43C39-195E-4D70-8FEC-5D8DB971742B} - C:\Program Files\IncrediMail_MediaBar_2\IncrediMail_MediaBar_2ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{2A92CCFD-8BB6-4548-BA24-28F856B3514B} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{3F9533ED-B8E9-4977-88D3-416F2FF16828} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{57B11B8C-AE84-449C-9460-332B1A64519C} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/06/2011 18:09:32 (13945 Octet(s))
Fin à: 18:10:19, 06/06/2011
============== E.O.F ==============
Merci de m'aider .....
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:09:27 le 06/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pc@PC-1FF221FEC9BD ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\conduit
Dossier trouvé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\extensions\engine@conduit.com
Dossier trouvé: C:\Documents and Settings\pc\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\pc\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\pc\Application Data\PriceGong
-- Fichier ouvert: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb67/?loc...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:49 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Apr 27 2011 10:37:46 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "4095eaed-3828-453e-a459-0214529878f2");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "e1b75f73-213e-4f3e-83bd-2994b8ad6623");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 10:38:02 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/27/2011 11");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 27 2011 10:37:55 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 27 2011 10:37:51 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN90863635756299125");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Apr 27 2011 10:37:54 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé trouvée: HKLM\Software\Classes\CLSID\{D243218E-9934-4551-A24A-C96E4598594F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D243218E-9934-4551-A24A-C96E4598594F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D243218E-9934-4551-A24A-C96E4598594F}
Clé trouvée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26A43C39-195E-4D70-8FEC-5D8DB971742B}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F9533ED-B8E9-4977-88D3-416F2FF16828}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/mb67?a=19d4oUOERfj
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.4
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/mb67/?loc=ff_address_bar&a=19d4oUOERfj&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search bar - hxxp://recherche.neuf.fr/ie/default.html
HKCU_Main|Search Page - hxxp://recherche.neuf.fr/
HKCU_Main|Start Page - hxxp://mystart.incredimail.com?a=19d4oUOERfj
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://recherche.neuf.fr/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKCU_SearchScopes\{C800F6C5-7AE0-43D2-9D65-2A48FC15AA8A} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d550034&v=6.11.25.1&i=26&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_ElevationPolicy\{2107365B-FF79-44C3-98E7-2093F7613804} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2851639\uTorrentBar_FRAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{26A43C39-195E-4D70-8FEC-5D8DB971742B} - C:\Program Files\IncrediMail_MediaBar_2\IncrediMail_MediaBar_2ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{2A92CCFD-8BB6-4548-BA24-28F856B3514B} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{3F9533ED-B8E9-4977-88D3-416F2FF16828} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{57B11B8C-AE84-449C-9460-332B1A64519C} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/06/2011 18:09:32 (13945 Octet(s))
Fin à: 18:10:19, 06/06/2011
============== E.O.F ==============
64So64
Messages postés
9
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
7 juin 2011
6 juin 2011 à 18:34
6 juin 2011 à 18:34
re-
J'ai également exécuté UsbFix, 2 fois
Mais il ne m'affiche pas le rapport.
Il m'ouvre une fenêtre me disant q'il ne le trouve pas.
Impossible de mettre la main dessus.......
J'ai également exécuté UsbFix, 2 fois
Mais il ne m'affiche pas le rapport.
Il m'ouvre une fenêtre me disant q'il ne le trouve pas.
Impossible de mettre la main dessus.......
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 18:45
6 juin 2011 à 18:45
Yop,
Etonnant... as-tu des droits limités sur ton ordi ?
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Etonnant... as-tu des droits limités sur ton ordi ?
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
64So64
Messages postés
9
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
7 juin 2011
6 juin 2011 à 19:04
6 juin 2011 à 19:04
re-
Non, je ne pense pas avoir des droits limités..... jamais entendu parlé de ça .....
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:56 le 06/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pc@PC-1FF221FEC9BD ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\conduit
Dossier supprimé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\pc\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\pc\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\pc\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb67/?loc...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:49 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Apr 27 2011 10:37:46 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "4095eaed-3828-453e-a459-0214529878f2");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "e1b75f73-213e-4f3e-83bd-2994b8ad6623");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 10:38:02 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/27/2011 11");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 27 2011 10:37:55 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 27 2011 10:37:51 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN90863635756299125");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Apr 27 2011 10:37:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé supprimée: HKLM\Software\Classes\CLSID\{D243218E-9934-4551-A24A-C96E4598594F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D243218E-9934-4551-A24A-C96E4598594F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D243218E-9934-4551-A24A-C96E4598594F}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26A43C39-195E-4D70-8FEC-5D8DB971742B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F9533ED-B8E9-4977-88D3-416F2FF16828}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/mb67?a=19d4oUOERfj
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.4
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/mb67/?loc=ff_address_bar&a=19d4oUOERfj&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKCU_SearchScopes\{C800F6C5-7AE0-43D2-9D65-2A48FC15AA8A} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d550034&v=6.11.25.1&i=26&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_ElevationPolicy\{2107365B-FF79-44C3-98E7-2093F7613804} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2851639\uTorrentBar_FRAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{2A92CCFD-8BB6-4548-BA24-28F856B3514B} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{57B11B8C-AE84-449C-9460-332B1A64519C} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 241 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/06/2011 18:54:59 (11638 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/06/2011 18:09:32 (15803 Octet(s))
Fin à: 18:56:02, 06/06/2011
============== E.O.F ==============
Non, je ne pense pas avoir des droits limités..... jamais entendu parlé de ça .....
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:56 le 06/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pc@PC-1FF221FEC9BD ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\conduit
Dossier supprimé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\pc\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\pc\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\pc\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb67/?loc...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:49 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Apr 27 2011 10:37:46 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "4095eaed-3828-453e-a459-0214529878f2");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "e1b75f73-213e-4f3e-83bd-2994b8ad6623");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 10:38:02 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/27/2011 11");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Apr 27 2011 10:37:52 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Apr 27 2011 10:37:56 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 27 2011 10:37:55 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 27 2011 10:37:51 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN90863635756299125");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Apr 27 2011 10:37:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 27 2011 10:37:57 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97256689-45C0-4C45-A3D7-F519BA40DDE3}
Clé supprimée: HKLM\Software\Classes\CLSID\{D243218E-9934-4551-A24A-C96E4598594F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D243218E-9934-4551-A24A-C96E4598594F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D243218E-9934-4551-A24A-C96E4598594F}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26A43C39-195E-4D70-8FEC-5D8DB971742B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F9533ED-B8E9-4977-88D3-416F2FF16828}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\d0rju99e.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/mb67?a=19d4oUOERfj
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.4
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/mb67/?loc=ff_address_bar&a=19d4oUOERfj&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKCU_SearchScopes\{C800F6C5-7AE0-43D2-9D65-2A48FC15AA8A} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d550034&v=6.11.25.1&i=26&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKLM_ElevationPolicy\{2107365B-FF79-44C3-98E7-2093F7613804} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2851639\uTorrentBar_FRAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{2A92CCFD-8BB6-4548-BA24-28F856B3514B} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{57B11B8C-AE84-449C-9460-332B1A64519C} - C:\Documents and Settings\pc\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 241 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/06/2011 18:54:59 (11638 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/06/2011 18:09:32 (15803 Octet(s))
Fin à: 18:56:02, 06/06/2011
============== E.O.F ==============
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 19:25
6 juin 2011 à 19:25
Tu as essayé de désinstaller USBFix puis de le réinstaller ?
Ou en mode sans échec ?
Ta navigation internet doit déjà mieux se porter normalement, non ?
Ou en mode sans échec ?
Ta navigation internet doit déjà mieux se porter normalement, non ?
64So64
Messages postés
9
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
7 juin 2011
6 juin 2011 à 22:58
6 juin 2011 à 22:58
ça y est !!!! j'ai réessayé : ça fonctionne.....
Oui la navigation va mieux...mais encore quelques lenteurs ex: pr le copier collé du rapport..., il vieilli un peu peu être..... plus aussi réactif..!!!
Je pense avoir beaucoup de logiciel ou autre qui se sont placé dans l'ordi avec des téléchargements... non ?!
voici le rapport :
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: pc (Administrateur) # PC-1FF221FEC9BD [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 22:48:25 | 06/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 2011 10.0 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 10.0 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (111 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (107 Go libre(s) - 23%) [My Book] # FAT32
################## | Éléments infectieux |
Présent! D:\AUTORUN.INF
Présent! D:\autorun.exe
Présent! D:\Autorun.ini
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
merci !
Oui la navigation va mieux...mais encore quelques lenteurs ex: pr le copier collé du rapport..., il vieilli un peu peu être..... plus aussi réactif..!!!
Je pense avoir beaucoup de logiciel ou autre qui se sont placé dans l'ordi avec des téléchargements... non ?!
voici le rapport :
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: pc (Administrateur) # PC-1FF221FEC9BD [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 22:48:25 | 06/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 2011 10.0 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 10.0 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (111 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (107 Go libre(s) - 23%) [My Book] # FAT32
################## | Éléments infectieux |
Présent! D:\AUTORUN.INF
Présent! D:\autorun.exe
Présent! D:\Autorun.ini
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
merci !
64So64
Messages postés
9
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
7 juin 2011
7 juin 2011 à 08:00
7 juin 2011 à 08:00
Bonjour,
Hier soir quand je l'ai éteint, j'ai eu une fenetre qui me ditque j'ai encore un logiciel ouvert... "terminer maintenant".... OK : comment arreter ces logiciel qui démarre tout seul ???
Ce matin a l'allumage :
Registry booster (que je n'arrive pas a supprimé) me dit encore plus de 300 erreurs ......
Msn qui est en hors ligne tout le temps se connecte "dispo" tout seul......RRRrrrrrrr
Merci beaucoup pour ton aide, c'est gentil de porter secours aux novices de diagnostic....... D'ailleurs, tu as trouvé qu'il y avait beaucoup de m**** au départ ?
Hier soir quand je l'ai éteint, j'ai eu une fenetre qui me ditque j'ai encore un logiciel ouvert... "terminer maintenant".... OK : comment arreter ces logiciel qui démarre tout seul ???
Ce matin a l'allumage :
Registry booster (que je n'arrive pas a supprimé) me dit encore plus de 300 erreurs ......
Msn qui est en hors ligne tout le temps se connecte "dispo" tout seul......RRRrrrrrrr
Merci beaucoup pour ton aide, c'est gentil de porter secours aux novices de diagnostic....... D'ailleurs, tu as trouvé qu'il y avait beaucoup de m**** au départ ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
7 juin 2011 à 08:22
7 juin 2011 à 08:22
Bonjour bonjour,
--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
* Télécharge CCleaner.
* Installe le puis lance le.
* Va dans Outils/Démarrage
* sélectionne les éléments à désactiver et clique sur le bouton "Désactiver"
* Garde au moins, antivirus, parefeu, etc...
* Si au court du temps tu t'aperçois que tu as besoin de certains de ces programmes au démarrage, tu n'as qu'à les réactiver.
Les nettoyeurs de registre ne sont pas une référence, ce qu'ils appellent "erreur" chez eux n'est généralement qu'une clé vide, ou ne menant vers rien.
Utilise le nettoyeur registre de CCleaner à la place (en plus c'est gratuit).
Essaye de désinstaller Registry Booster avec RevoUninstaller en mode avancé.
Surement pas un problème infectieux. Cela ne se produit pas quand tu te connecte à ta boite de messagerie par hasard ? Où ça le fait n'importe quand ?
Tu avais surtout beaucoup d'adwares (logiciels publicitaires).
Mais de rien ;)
Refais moi un ZHPDiag après avoir passer USBFix en Suppression.
--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
comment arreter ces logiciel qui démarre tout seul ???
* Télécharge CCleaner.
* Installe le puis lance le.
* Va dans Outils/Démarrage
* sélectionne les éléments à désactiver et clique sur le bouton "Désactiver"
* Garde au moins, antivirus, parefeu, etc...
* Si au court du temps tu t'aperçois que tu as besoin de certains de ces programmes au démarrage, tu n'as qu'à les réactiver.
Registry booster (que je n'arrive pas a supprimé) me dit encore plus de 300 erreurs
Les nettoyeurs de registre ne sont pas une référence, ce qu'ils appellent "erreur" chez eux n'est généralement qu'une clé vide, ou ne menant vers rien.
Utilise le nettoyeur registre de CCleaner à la place (en plus c'est gratuit).
Essaye de désinstaller Registry Booster avec RevoUninstaller en mode avancé.
Msn qui est en hors ligne tout le temps se connecte "dispo" tout seul
Surement pas un problème infectieux. Cela ne se produit pas quand tu te connecte à ta boite de messagerie par hasard ? Où ça le fait n'importe quand ?
D'ailleurs, tu as trouvé qu'il y avait beaucoup de m**** au départ ?
Tu avais surtout beaucoup d'adwares (logiciels publicitaires).
Merci beaucoup pour ton aide
Mais de rien ;)
Refais moi un ZHPDiag après avoir passer USBFix en Suppression.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
7 juin 2011 à 10:14
7 juin 2011 à 10:14
yop,
Il me faut le rapport USBFix en suppression aussi.
Et héberge le rapport ZHPDiag, il est trop long et ne passe pas dans un message.
(je supprimerais ton précédent message une fois que tu en auras mis un nouveau pour que ça soit plus clair.)
Il me faut le rapport USBFix en suppression aussi.
Et héberge le rapport ZHPDiag, il est trop long et ne passe pas dans un message.
(je supprimerais ton précédent message une fois que tu en auras mis un nouveau pour que ça soit plus clair.)
64So64
Messages postés
9
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
7 juin 2011
7 juin 2011 à 13:17
7 juin 2011 à 13:17
Ah oui zut !!
Voici le usbfix :
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: pc (Administrateur) # PC-1FF221FEC9BD [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 08:54:38 | 07/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 2011 10.0 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 10.0 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (111 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (107 Go libre(s) - 23%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1454471165-1965331169-1417001333-1004
Non supprimé ! D:\AUTORUN.INF
Non supprimé ! D:\autorun.exe
Non supprimé ! D:\Autorun.ini
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/02/2011 - 18:33:35 | D ] C:\8ed4849821ac76a205111665f506b1
[06/06/2011 - 18:56:03 | N | 15342] C:\Ad-Report-CLEAN[1].txt
[06/06/2011 - 18:10:19 | N | 15803] C:\Ad-Report-SCAN[1].txt
[10/02/2011 - 13:09:20 | N | 0] C:\AUTOEXEC.BAT
[23/03/2011 - 18:47:24 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[05/06/2011 - 20:56:40 | D ] C:\Config.Msi
[10/02/2011 - 13:09:20 | N | 0] C:\CONFIG.SYS
[10/02/2011 - 15:11:18 | D ] C:\Documents and Settings
[11/02/2011 - 12:33:54 | D ] C:\f6ce6f86d70affb4ceec37d703d1e9
[07/06/2011 - 07:51:17 | ASH | 1005113344] C:\hiberfil.sys
[10/02/2011 - 13:09:20 | N | 0] C:\IO.SYS
[10/02/2011 - 13:09:20 | N | 0] C:\MSDOS.SYS
[31/03/2011 - 18:47:07 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[09/04/2011 - 08:24:55 | D ] C:\opticon_driver
[07/06/2011 - 07:51:16 | ASH | 1207959552] C:\pagefile.sys
[06/06/2011 - 16:52:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/02/2011 - 10:29:38 | N | 90] C:\powerdvd.log
[06/06/2011 - 18:55:48 | D ] C:\Program Files
[07/06/2011 - 08:59:08 | SHD ] C:\RECYCLER
[10/02/2011 - 15:06:33 | SHD ] C:\System Volume Information
[07/06/2011 - 08:59:08 | D ] C:\UsbFix
[07/06/2011 - 08:59:08 | A | 1134] C:\UsbFix.txt
[18/01/2011 - 10:28:58 | N | 6912054] C:\wallpaper.bmp
[04/06/2011 - 16:51:12 | D ] C:\WINDOWS
[19/12/2006 - 11:09:53 | R | 120904] D:\AUTORUN.EXE
[19/06/2003 - 08:57:42 | R | 45] D:\AUTORUN.INF
[23/01/2007 - 10:33:36 | R | 123] D:\AUTORUN.INI
[29/08/2002 - 12:44:44 | R | 1703936] D:\GdiPlus.dll
[17/09/2004 - 08:16:52 | R | 13942] D:\MICRO.ICO
[22/05/2007 - 12:21:51 | RD ] D:\Ma_Data
[17/01/2007 - 12:24:09 | R | 391264] D:\NavigMA.exe
[11/07/2007 - 14:45:44 | RD ] D:\Setup
[10/07/2007 - 15:28:20 | RD ] D:\manuel
[11/07/2007 - 14:48:12 | R | 29360128] D:\microapp.dat
[10/07/2007 - 15:14:53 | R | 9013] D:\navigma.xml
[26/08/2010 - 14:33:04 | D ] K:\TORRENT
[05/06/2011 - 10:14:26 | N | 41753] K:\Plan terrain Ustaritz par Joseph 05.06.2011.jpg
[07/07/2007 - 15:54:14 | SHD ] K:\System Volume Information
[07/07/2007 - 15:57:14 | SHD ] K:\Recycled
[07/04/2009 - 14:37:08 | D ] K:\Mes fichiers reçus
[07/04/2009 - 11:28:26 | D ] K:\Mes images
[08/07/2007 - 10:58:30 | D ] K:\LOGICIELS
[08/07/2007 - 11:43:22 | D ] K:\COURS
[08/07/2007 - 11:43:36 | D ] K:\Vidéos
[26/11/2010 - 09:39:36 | D ] K:\divers
[07/04/2009 - 14:36:20 | D ] K:\Ma musique
[30/11/2010 - 20:51:06 | D ] K:\devis vin's
[05/06/2011 - 11:47:34 | ASH | 756736] K:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-1FF221FEC9BD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et le lien pour l'autre :
https://www.cjoint.com/?AFhnqNX2WaV
Merci
Voici le usbfix :
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: pc (Administrateur) # PC-1FF221FEC9BD [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 08:54:38 | 07/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 2011 10.0 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 10.0 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (111 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (107 Go libre(s) - 23%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1454471165-1965331169-1417001333-1004
Non supprimé ! D:\AUTORUN.INF
Non supprimé ! D:\autorun.exe
Non supprimé ! D:\Autorun.ini
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/02/2011 - 18:33:35 | D ] C:\8ed4849821ac76a205111665f506b1
[06/06/2011 - 18:56:03 | N | 15342] C:\Ad-Report-CLEAN[1].txt
[06/06/2011 - 18:10:19 | N | 15803] C:\Ad-Report-SCAN[1].txt
[10/02/2011 - 13:09:20 | N | 0] C:\AUTOEXEC.BAT
[23/03/2011 - 18:47:24 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[05/06/2011 - 20:56:40 | D ] C:\Config.Msi
[10/02/2011 - 13:09:20 | N | 0] C:\CONFIG.SYS
[10/02/2011 - 15:11:18 | D ] C:\Documents and Settings
[11/02/2011 - 12:33:54 | D ] C:\f6ce6f86d70affb4ceec37d703d1e9
[07/06/2011 - 07:51:17 | ASH | 1005113344] C:\hiberfil.sys
[10/02/2011 - 13:09:20 | N | 0] C:\IO.SYS
[10/02/2011 - 13:09:20 | N | 0] C:\MSDOS.SYS
[31/03/2011 - 18:47:07 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[09/04/2011 - 08:24:55 | D ] C:\opticon_driver
[07/06/2011 - 07:51:16 | ASH | 1207959552] C:\pagefile.sys
[06/06/2011 - 16:52:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/02/2011 - 10:29:38 | N | 90] C:\powerdvd.log
[06/06/2011 - 18:55:48 | D ] C:\Program Files
[07/06/2011 - 08:59:08 | SHD ] C:\RECYCLER
[10/02/2011 - 15:06:33 | SHD ] C:\System Volume Information
[07/06/2011 - 08:59:08 | D ] C:\UsbFix
[07/06/2011 - 08:59:08 | A | 1134] C:\UsbFix.txt
[18/01/2011 - 10:28:58 | N | 6912054] C:\wallpaper.bmp
[04/06/2011 - 16:51:12 | D ] C:\WINDOWS
[19/12/2006 - 11:09:53 | R | 120904] D:\AUTORUN.EXE
[19/06/2003 - 08:57:42 | R | 45] D:\AUTORUN.INF
[23/01/2007 - 10:33:36 | R | 123] D:\AUTORUN.INI
[29/08/2002 - 12:44:44 | R | 1703936] D:\GdiPlus.dll
[17/09/2004 - 08:16:52 | R | 13942] D:\MICRO.ICO
[22/05/2007 - 12:21:51 | RD ] D:\Ma_Data
[17/01/2007 - 12:24:09 | R | 391264] D:\NavigMA.exe
[11/07/2007 - 14:45:44 | RD ] D:\Setup
[10/07/2007 - 15:28:20 | RD ] D:\manuel
[11/07/2007 - 14:48:12 | R | 29360128] D:\microapp.dat
[10/07/2007 - 15:14:53 | R | 9013] D:\navigma.xml
[26/08/2010 - 14:33:04 | D ] K:\TORRENT
[05/06/2011 - 10:14:26 | N | 41753] K:\Plan terrain Ustaritz par Joseph 05.06.2011.jpg
[07/07/2007 - 15:54:14 | SHD ] K:\System Volume Information
[07/07/2007 - 15:57:14 | SHD ] K:\Recycled
[07/04/2009 - 14:37:08 | D ] K:\Mes fichiers reçus
[07/04/2009 - 11:28:26 | D ] K:\Mes images
[08/07/2007 - 10:58:30 | D ] K:\LOGICIELS
[08/07/2007 - 11:43:22 | D ] K:\COURS
[08/07/2007 - 11:43:36 | D ] K:\Vidéos
[26/11/2010 - 09:39:36 | D ] K:\divers
[07/04/2009 - 14:36:20 | D ] K:\Ma musique
[30/11/2010 - 20:51:06 | D ] K:\devis vin's
[05/06/2011 - 11:47:34 | ASH | 756736] K:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-1FF221FEC9BD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et le lien pour l'autre :
https://www.cjoint.com/?AFhnqNX2WaV
Merci
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
7 juin 2011 à 23:07
7 juin 2011 à 23:07
Okay, Tout bon pour USBFix.
Je regarde ton ZHPDiag demain dès que je peux.
++
Je regarde ton ZHPDiag demain dès que je peux.
++
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 juin 2011 à 18:48
8 juin 2011 à 18:48
Yop !
Le script suivant va te faire désinstaller (parmi d'autres trucs infectieux ou inutile) la toolbar de µtorrent, qui n'est pas très recommandée.
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
M3 - MFPP: Plugins - [pc] -- C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\d0rju99e.default\searchplugins\MyStart Search.xml
M0 - MFSP: prefs.js [pc - d0rju99e.default] http://mystart.incredimail.com/mb67?a=19d4oUOERfj
M2 - MFEP: prefs.js [pc - d0rju99e.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.Pas de propriétaire - Pas de description.) --
O23 - Service: (AcrSch2Svc) - Clé orpheline
O23 - Service: (avgfws) - Clé orpheline
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail_MediaBar_2]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\ImInstaller]
[HKLM\Software\IncrediMail_MediaBar_2]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 05/05/2011 - 17:15:36 - [11912984] ----D- C:\Program Files\IncrediMail_MediaBar_2
O43 - CFD: 04/06/2011 - 09:40:34 - [10939347] ----D- C:\Program Files\uTorrentBar_FR
O43 - CFD: 04/06/2011 - 09:29:50 - [5265929] ----D- C:\Documents and Settings\pc\Local Settings\Application Data\IncrediMail_MediaBar_2
O43 - CFD: 04/06/2011 - 10:00:14 - [6050538] ----D- C:\Documents and Settings\pc\Local Settings\Application Data\uTorrentBar_FR
O64 - Services: CurCS - (.not file.) - MpKsl03c64d77 (MpKsl03c64d77) .(...) - LEGACY_MPKSL03C64D77
O64 - Services: CurCS - (.not file.) - MpKsl06659bad (MpKsl06659bad) .(...) - LEGACY_MPKSL06659BAD
O64 - Services: CurCS - (.not file.) - MpKsl0f2d3488 (MpKsl0f2d3488) .(...) - LEGACY_MPKSL0F2D3488
O64 - Services: CurCS - (.not file.) - MpKsl1edbe96b (MpKsl1edbe96b) .(...) - LEGACY_MPKSL1EDBE96B
O64 - Services: CurCS - (.not file.) - MpKsl2d404b79 (MpKsl2d404b79) .(...) - LEGACY_MPKSL2D404B79
O64 - Services: CurCS - (.not file.) - MpKsl3d628a78 (MpKsl3d628a78) .(...) - LEGACY_MPKSL3D628A78
O64 - Services: CurCS - (.not file.) - MpKsl41e01284 (MpKsl41e01284) .(...) - LEGACY_MPKSL41E01284
O64 - Services: CurCS - (.not file.) - MpKsl44a6a879 (MpKsl44a6a879) .(...) - LEGACY_MPKSL44A6A879
O64 - Services: CurCS - (.not file.) - MpKsl44a8cf0b (MpKsl44a8cf0b) .(...) - LEGACY_MPKSL44A8CF0B
O64 - Services: CurCS - (.not file.) - MpKsl44c8c815 (MpKsl44c8c815) .(...) - LEGACY_MPKSL44C8C815
O64 - Services: CurCS - (.not file.) - MpKsl486ad864 (MpKsl486ad864) .(...) - LEGACY_MPKSL486AD864
O64 - Services: CurCS - (.not file.) - MpKsl4a4ff175 (MpKsl4a4ff175) .(...) - LEGACY_MPKSL4A4FF175
O64 - Services: CurCS - (.not file.) - MpKsl58a2c991 (MpKsl58a2c991) .(...) - LEGACY_MPKSL58A2C991
O64 - Services: CurCS - (.not file.) - MpKsl6982426d (MpKsl6982426d) .(...) - LEGACY_MPKSL6982426D
O64 - Services: CurCS - (.not file.) - MpKsl6afc5a79 (MpKsl6afc5a79) .(...) - LEGACY_MPKSL6AFC5A79
O64 - Services: CurCS - (.not file.) - MpKsl702fa918 (MpKsl702fa918) .(...) - LEGACY_MPKSL702FA918
O64 - Services: CurCS - (.not file.) - MpKsl72e6f638 (MpKsl72e6f638) .(...) - LEGACY_MPKSL72E6F638
O64 - Services: CurCS - (.not file.) - MpKsl7610405b (MpKsl7610405b) .(...) - LEGACY_MPKSL7610405B
O64 - Services: CurCS - (.not file.) - MpKsl860af613 (MpKsl860af613) .(...) - LEGACY_MPKSL860AF613
O64 - Services: CurCS - (.not file.) - MpKsl8e79b6b0 (MpKsl8e79b6b0) .(...) - LEGACY_MPKSL8E79B6B0
O64 - Services: CurCS - (.not file.) - MpKsl95d0e94b (MpKsl95d0e94b) .(...) - LEGACY_MPKSL95D0E94B
O64 - Services: CurCS - (.not file.) - MpKsl973f2f86 (MpKsl973f2f86) .(...) - LEGACY_MPKSL973F2F86
O64 - Services: CurCS - (.not file.) - MpKsl97834ad2 (MpKsl97834ad2) .(...) - LEGACY_MPKSL97834AD2
O64 - Services: CurCS - (.not file.) - MpKsl98fa0e39 (MpKsl98fa0e39) .(...) - LEGACY_MPKSL98FA0E39
O64 - Services: CurCS - (.not file.) - MpKsl9bfa3270 (MpKsl9bfa3270) .(...) - LEGACY_MPKSL9BFA3270
O64 - Services: CurCS - (.not file.) - MpKslb028b05e (MpKslb028b05e) .(...) - LEGACY_MPKSLB028B05E
O64 - Services: CurCS - (.not file.) - MpKslb4efdc4f (MpKslb4efdc4f) .(...) - LEGACY_MPKSLB4EFDC4F
O64 - Services: CurCS - (.not file.) - MpKslb8d44e26 (MpKslb8d44e26) .(...) - LEGACY_MPKSLB8D44E26
O64 - Services: CurCS - (.not file.) - MpKslbe7ad01b (MpKslbe7ad01b) .(...) - LEGACY_MPKSLBE7AD01B
O64 - Services: CurCS - (.not file.) - MpKslc0488984 (MpKslc0488984) .(...) - LEGACY_MPKSLC0488984
O64 - Services: CurCS - (.not file.) - MpKslc8897490 (MpKslc8897490) .(...) - LEGACY_MPKSLC8897490
O64 - Services: CurCS - (.not file.) - MpKslc9efc081 (MpKslc9efc081) .(...) - LEGACY_MPKSLC9EFC081
O64 - Services: CurCS - (.not file.) - MpKsle11f737c (MpKsle11f737c) .(...) - LEGACY_MPKSLE11F737C
O64 - Services: CurCS - (.not file.) - MpKsle134e1ef (MpKsle134e1ef) .(...) - LEGACY_MPKSLE134E1EF
O64 - Services: CurCS - (.not file.) - MpKsledd21f15 (MpKsledd21f15) .(...) - LEGACY_MPKSLEDD21F15
O64 - Services: CurCS - (.not file.) - MpKslfefdc421 (MpKslfefdc421) .(...) - LEGACY_MPKSLFEFDC421
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
C:\Program Files\IncrediMail_MediaBar_2
C:\Program Files\uTorrentBar_FR
C:\Documents and Settings\pc\Local Settings\Application Data\IncrediMail_MediaBar_2
C:\Documents and Settings\pc\Local Settings\Application Data\uTorrentBar_FR
C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\d0rju99e.default\SearchPlugins\MyStart Search.xml
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
Le script suivant va te faire désinstaller (parmi d'autres trucs infectieux ou inutile) la toolbar de µtorrent, qui n'est pas très recommandée.
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
M3 - MFPP: Plugins - [pc] -- C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\d0rju99e.default\searchplugins\MyStart Search.xml
M0 - MFSP: prefs.js [pc - d0rju99e.default] http://mystart.incredimail.com/mb67?a=19d4oUOERfj
M2 - MFEP: prefs.js [pc - d0rju99e.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.Pas de propriétaire - Pas de description.) --
O23 - Service: (AcrSch2Svc) - Clé orpheline
O23 - Service: (avgfws) - Clé orpheline
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail_MediaBar_2]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\ImInstaller]
[HKLM\Software\IncrediMail_MediaBar_2]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 05/05/2011 - 17:15:36 - [11912984] ----D- C:\Program Files\IncrediMail_MediaBar_2
O43 - CFD: 04/06/2011 - 09:40:34 - [10939347] ----D- C:\Program Files\uTorrentBar_FR
O43 - CFD: 04/06/2011 - 09:29:50 - [5265929] ----D- C:\Documents and Settings\pc\Local Settings\Application Data\IncrediMail_MediaBar_2
O43 - CFD: 04/06/2011 - 10:00:14 - [6050538] ----D- C:\Documents and Settings\pc\Local Settings\Application Data\uTorrentBar_FR
O64 - Services: CurCS - (.not file.) - MpKsl03c64d77 (MpKsl03c64d77) .(...) - LEGACY_MPKSL03C64D77
O64 - Services: CurCS - (.not file.) - MpKsl06659bad (MpKsl06659bad) .(...) - LEGACY_MPKSL06659BAD
O64 - Services: CurCS - (.not file.) - MpKsl0f2d3488 (MpKsl0f2d3488) .(...) - LEGACY_MPKSL0F2D3488
O64 - Services: CurCS - (.not file.) - MpKsl1edbe96b (MpKsl1edbe96b) .(...) - LEGACY_MPKSL1EDBE96B
O64 - Services: CurCS - (.not file.) - MpKsl2d404b79 (MpKsl2d404b79) .(...) - LEGACY_MPKSL2D404B79
O64 - Services: CurCS - (.not file.) - MpKsl3d628a78 (MpKsl3d628a78) .(...) - LEGACY_MPKSL3D628A78
O64 - Services: CurCS - (.not file.) - MpKsl41e01284 (MpKsl41e01284) .(...) - LEGACY_MPKSL41E01284
O64 - Services: CurCS - (.not file.) - MpKsl44a6a879 (MpKsl44a6a879) .(...) - LEGACY_MPKSL44A6A879
O64 - Services: CurCS - (.not file.) - MpKsl44a8cf0b (MpKsl44a8cf0b) .(...) - LEGACY_MPKSL44A8CF0B
O64 - Services: CurCS - (.not file.) - MpKsl44c8c815 (MpKsl44c8c815) .(...) - LEGACY_MPKSL44C8C815
O64 - Services: CurCS - (.not file.) - MpKsl486ad864 (MpKsl486ad864) .(...) - LEGACY_MPKSL486AD864
O64 - Services: CurCS - (.not file.) - MpKsl4a4ff175 (MpKsl4a4ff175) .(...) - LEGACY_MPKSL4A4FF175
O64 - Services: CurCS - (.not file.) - MpKsl58a2c991 (MpKsl58a2c991) .(...) - LEGACY_MPKSL58A2C991
O64 - Services: CurCS - (.not file.) - MpKsl6982426d (MpKsl6982426d) .(...) - LEGACY_MPKSL6982426D
O64 - Services: CurCS - (.not file.) - MpKsl6afc5a79 (MpKsl6afc5a79) .(...) - LEGACY_MPKSL6AFC5A79
O64 - Services: CurCS - (.not file.) - MpKsl702fa918 (MpKsl702fa918) .(...) - LEGACY_MPKSL702FA918
O64 - Services: CurCS - (.not file.) - MpKsl72e6f638 (MpKsl72e6f638) .(...) - LEGACY_MPKSL72E6F638
O64 - Services: CurCS - (.not file.) - MpKsl7610405b (MpKsl7610405b) .(...) - LEGACY_MPKSL7610405B
O64 - Services: CurCS - (.not file.) - MpKsl860af613 (MpKsl860af613) .(...) - LEGACY_MPKSL860AF613
O64 - Services: CurCS - (.not file.) - MpKsl8e79b6b0 (MpKsl8e79b6b0) .(...) - LEGACY_MPKSL8E79B6B0
O64 - Services: CurCS - (.not file.) - MpKsl95d0e94b (MpKsl95d0e94b) .(...) - LEGACY_MPKSL95D0E94B
O64 - Services: CurCS - (.not file.) - MpKsl973f2f86 (MpKsl973f2f86) .(...) - LEGACY_MPKSL973F2F86
O64 - Services: CurCS - (.not file.) - MpKsl97834ad2 (MpKsl97834ad2) .(...) - LEGACY_MPKSL97834AD2
O64 - Services: CurCS - (.not file.) - MpKsl98fa0e39 (MpKsl98fa0e39) .(...) - LEGACY_MPKSL98FA0E39
O64 - Services: CurCS - (.not file.) - MpKsl9bfa3270 (MpKsl9bfa3270) .(...) - LEGACY_MPKSL9BFA3270
O64 - Services: CurCS - (.not file.) - MpKslb028b05e (MpKslb028b05e) .(...) - LEGACY_MPKSLB028B05E
O64 - Services: CurCS - (.not file.) - MpKslb4efdc4f (MpKslb4efdc4f) .(...) - LEGACY_MPKSLB4EFDC4F
O64 - Services: CurCS - (.not file.) - MpKslb8d44e26 (MpKslb8d44e26) .(...) - LEGACY_MPKSLB8D44E26
O64 - Services: CurCS - (.not file.) - MpKslbe7ad01b (MpKslbe7ad01b) .(...) - LEGACY_MPKSLBE7AD01B
O64 - Services: CurCS - (.not file.) - MpKslc0488984 (MpKslc0488984) .(...) - LEGACY_MPKSLC0488984
O64 - Services: CurCS - (.not file.) - MpKslc8897490 (MpKslc8897490) .(...) - LEGACY_MPKSLC8897490
O64 - Services: CurCS - (.not file.) - MpKslc9efc081 (MpKslc9efc081) .(...) - LEGACY_MPKSLC9EFC081
O64 - Services: CurCS - (.not file.) - MpKsle11f737c (MpKsle11f737c) .(...) - LEGACY_MPKSLE11F737C
O64 - Services: CurCS - (.not file.) - MpKsle134e1ef (MpKsle134e1ef) .(...) - LEGACY_MPKSLE134E1EF
O64 - Services: CurCS - (.not file.) - MpKsledd21f15 (MpKsledd21f15) .(...) - LEGACY_MPKSLEDD21F15
O64 - Services: CurCS - (.not file.) - MpKslfefdc421 (MpKslfefdc421) .(...) - LEGACY_MPKSLFEFDC421
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
C:\Program Files\IncrediMail_MediaBar_2
C:\Program Files\uTorrentBar_FR
C:\Documents and Settings\pc\Local Settings\Application Data\IncrediMail_MediaBar_2
C:\Documents and Settings\pc\Local Settings\Application Data\uTorrentBar_FR
C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\d0rju99e.default\SearchPlugins\MyStart Search.xml
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
