Probleme iaanotif.exe et ISDI.dll
manu
-
manueEE7 Messages postés 6 Statut Membre -
manueEE7 Messages postés 6 Statut Membre -
Bonjour,
mon ordinateur est devenu très lent et il m'affiche ce message au démarrage
"iaanotif.exe - Composant introuvable
Cette application n'a pas pu démarrer car ISDI.dll est introuvable . La réinstallation de cette application peut corriger ce problème. "
je ne trouve pas ou telecharger ça ....
et comme il est lent je crois qu'il doit avoir autre chose comme un virus comment puis je le savoir ?
Merci Beaucoup
mon ordinateur est devenu très lent et il m'affiche ce message au démarrage
"iaanotif.exe - Composant introuvable
Cette application n'a pas pu démarrer car ISDI.dll est introuvable . La réinstallation de cette application peut corriger ce problème. "
je ne trouve pas ou telecharger ça ....
et comme il est lent je crois qu'il doit avoir autre chose comme un virus comment puis je le savoir ?
Merci Beaucoup
8 réponses
Bonsoir
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :http://teamxscript.changelog.fr/too/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :http://teamxscript.changelog.fr/too/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
d'accord merci , je fais tout ca
voila le premier
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: Manuella (Administrateur) # PACKARD-875B969 [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 21:29:03 | 03/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 16.5.0.134 [Enabled | Updated]
Firewall: Norton Internet Security 16.5.0.134 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (39 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job
Supprimé! C:\Recycler\S-1-5-21-1421531899-1449655655-3289834387-1006
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 09:14:33 | D ] C:\19127a95ebada2cdb733
[11/04/2011 - 02:39:19 | D ] C:\5d0ecb0cbbbe04b3a73ef23f519a
[20/12/2010 - 00:40:56 | D ] C:\ACER
[25/02/2010 - 02:19:21 | N | 0] C:\AdobeDebug.txt
[01/08/2009 - 06:48:28 | N | 0] C:\AUTOEXEC.BAT
[03/08/2011 - 21:13:11 | RASHD ] C:\Autorun.inf
[01/08/2009 - 09:25:38 | D ] C:\Book
[04/12/2010 - 23:01:03 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[20/05/2011 - 20:18:49 | N | 1406] C:\cayas2.ico
[02/08/2011 - 22:24:37 | D ] C:\Config.Msi
[01/08/2009 - 06:48:28 | N | 0] C:\CONFIG.SYS
[12/06/2011 - 10:36:26 | D ] C:\cwsandbox
[19/12/2010 - 23:31:38 | D ] C:\d5ba33ef22ba4f6b4b473c6b61e0
[20/05/2011 - 20:18:42 | D ] C:\Data
[04/12/2010 - 23:02:35 | D ] C:\Documents and Settings
[11/09/2008 - 11:22:07 | D ] C:\DOTNETFX
[09/10/2010 - 03:05:09 | D ] C:\f670ba6f1856ee75f8f749b9896a0b
[19/06/2011 - 18:33:31 | D ] C:\found.000
[14/06/2011 - 13:09:21 | D ] C:\found.001
[20/12/2010 - 14:36:59 | D ] C:\found.002
[14/06/2011 - 13:09:21 | D ] C:\found.005
[30/05/2011 - 17:56:56 | D ] C:\found.006
[07/12/2010 - 16:11:49 | D ] C:\Gestan
[29/12/2010 - 11:23:31 | D ] C:\Google Desktop Data
[15/04/2011 - 07:29:48 | D ] C:\i386
[01/08/2009 - 08:36:39 | D ] C:\Intel
[01/08/2009 - 06:48:28 | N | 0] C:\IO.SYS
[27/07/2009 - 10:29:12 | N | 2048] C:\MOD01SET0J00P20011.enc
[11/09/2008 - 11:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[01/08/2009 - 06:48:28 | N | 0] C:\MSDOS.SYS
[01/08/2009 - 08:55:13 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[01/08/2009 - 09:41:45 | D ] C:\OEM
[21/07/2011 - 12:45:30 | N | 3639] C:\pad.exe
[03/08/2011 - 21:22:18 | ASH | 1598029824] C:\pagefile.sys
[02/08/2011 - 22:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/08/2011 - 18:20:50 | D ] C:\Program Files
[03/08/2011 - 21:34:21 | SHD ] C:\RECYCLER
[01/08/2009 - 08:44:55 | N | 1885] C:\RHDSetup.log
[12/06/2011 - 10:36:26 | D ] C:\sandbox
[11/05/2011 - 21:45:34 | D ] C:\Sounds
[19/06/2011 - 21:52:16 | SHD ] C:\System Volume Information
[19/03/2011 - 16:22:24 | D ] C:\Temp
[03/08/2011 - 00:18:55 | N | 109056] C:\ulevrfqq.exe
[03/08/2011 - 21:34:21 | D ] C:\UsbFix
[03/08/2011 - 21:38:01 | A | 1186] C:\UsbFix.txt
[03/08/2011 - 21:13:17 | N | 10997615] C:\UsbFix_Upload_Me_PACKARD-875B969.zip
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[20/12/2010 - 00:36:13 | N | 167] C:\Webcam.log
[03/08/2011 - 10:51:59 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARD-875B969.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
par contre j'ai du le faire 2 fois car mon pc c'est etaint la premiere fois
voila le premier
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: Manuella (Administrateur) # PACKARD-875B969 [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 21:29:03 | 03/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 16.5.0.134 [Enabled | Updated]
Firewall: Norton Internet Security 16.5.0.134 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (39 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job
Supprimé! C:\Recycler\S-1-5-21-1421531899-1449655655-3289834387-1006
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 09:14:33 | D ] C:\19127a95ebada2cdb733
[11/04/2011 - 02:39:19 | D ] C:\5d0ecb0cbbbe04b3a73ef23f519a
[20/12/2010 - 00:40:56 | D ] C:\ACER
[25/02/2010 - 02:19:21 | N | 0] C:\AdobeDebug.txt
[01/08/2009 - 06:48:28 | N | 0] C:\AUTOEXEC.BAT
[03/08/2011 - 21:13:11 | RASHD ] C:\Autorun.inf
[01/08/2009 - 09:25:38 | D ] C:\Book
[04/12/2010 - 23:01:03 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[20/05/2011 - 20:18:49 | N | 1406] C:\cayas2.ico
[02/08/2011 - 22:24:37 | D ] C:\Config.Msi
[01/08/2009 - 06:48:28 | N | 0] C:\CONFIG.SYS
[12/06/2011 - 10:36:26 | D ] C:\cwsandbox
[19/12/2010 - 23:31:38 | D ] C:\d5ba33ef22ba4f6b4b473c6b61e0
[20/05/2011 - 20:18:42 | D ] C:\Data
[04/12/2010 - 23:02:35 | D ] C:\Documents and Settings
[11/09/2008 - 11:22:07 | D ] C:\DOTNETFX
[09/10/2010 - 03:05:09 | D ] C:\f670ba6f1856ee75f8f749b9896a0b
[19/06/2011 - 18:33:31 | D ] C:\found.000
[14/06/2011 - 13:09:21 | D ] C:\found.001
[20/12/2010 - 14:36:59 | D ] C:\found.002
[14/06/2011 - 13:09:21 | D ] C:\found.005
[30/05/2011 - 17:56:56 | D ] C:\found.006
[07/12/2010 - 16:11:49 | D ] C:\Gestan
[29/12/2010 - 11:23:31 | D ] C:\Google Desktop Data
[15/04/2011 - 07:29:48 | D ] C:\i386
[01/08/2009 - 08:36:39 | D ] C:\Intel
[01/08/2009 - 06:48:28 | N | 0] C:\IO.SYS
[27/07/2009 - 10:29:12 | N | 2048] C:\MOD01SET0J00P20011.enc
[11/09/2008 - 11:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[01/08/2009 - 06:48:28 | N | 0] C:\MSDOS.SYS
[01/08/2009 - 08:55:13 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[01/08/2009 - 09:41:45 | D ] C:\OEM
[21/07/2011 - 12:45:30 | N | 3639] C:\pad.exe
[03/08/2011 - 21:22:18 | ASH | 1598029824] C:\pagefile.sys
[02/08/2011 - 22:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/08/2011 - 18:20:50 | D ] C:\Program Files
[03/08/2011 - 21:34:21 | SHD ] C:\RECYCLER
[01/08/2009 - 08:44:55 | N | 1885] C:\RHDSetup.log
[12/06/2011 - 10:36:26 | D ] C:\sandbox
[11/05/2011 - 21:45:34 | D ] C:\Sounds
[19/06/2011 - 21:52:16 | SHD ] C:\System Volume Information
[19/03/2011 - 16:22:24 | D ] C:\Temp
[03/08/2011 - 00:18:55 | N | 109056] C:\ulevrfqq.exe
[03/08/2011 - 21:34:21 | D ] C:\UsbFix
[03/08/2011 - 21:38:01 | A | 1186] C:\UsbFix.txt
[03/08/2011 - 21:13:17 | N | 10997615] C:\UsbFix_Upload_Me_PACKARD-875B969.zip
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[20/12/2010 - 00:36:13 | N | 167] C:\Webcam.log
[03/08/2011 - 10:51:59 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARD-875B969.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
par contre j'ai du le faire 2 fois car mon pc c'est etaint la premiere fois
voila pour le deuxieme
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:32 le 03/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Manuella@PACKARD-875B969 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\firefox@bandoo.com
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchqutb
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier supprimé: C:\Program Files\Fun4IM
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\SearchquTB
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
-- C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default --
Extensions\djziggy@gmail(2).com (LavaFox V1-Blue)
Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2) (Stylish)
Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2) (Searchqu Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777} (Productivity 2.2 Community Toolbar)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Manuella.PACKARD-875B969\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" () (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 681 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/08/2011 21:48:48 (6229 Octet(s))
Fin à: 21:50:08, 03/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:32 le 03/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Manuella@PACKARD-875B969 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\firefox@bandoo.com
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchqutb
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier supprimé: C:\Program Files\Fun4IM
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\SearchquTB
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
-- C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default --
Extensions\djziggy@gmail(2).com (LavaFox V1-Blue)
Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2) (Stylish)
Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2) (Searchqu Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777} (Productivity 2.2 Community Toolbar)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Manuella.PACKARD-875B969\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" () (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 681 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/08/2011 21:48:48 (6229 Octet(s))
Fin à: 21:50:08, 03/08/2011
============== E.O.F ==============
