Sujet Précédent Sujet Suivant

Searchqu.com/410

gubinic Messages postés 34 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Comment supprimer searchqu.com/410



Merci

52 réponses

Précédent
Réponse 21 / 52
gubinic Messages postés 34 Statut Membre
 
Bonjour,

Le rapport Toolbarshooter
Merci

https://www.cjoint.com/?3HiiXj4TEd9
0
Réponse 22 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok bien.

Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\

@+

Gabriel.
0
Réponse 23 / 52
gubinic Messages postés 34 Statut Membre
 
bonjour,

il est là

https://www.cjoint.com/?AHikD6uLr7o

Merci
0
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
La suppression STP (option 2 et pas 1^^)
0
Réponse 24 / 52
gubinic Messages postés 34 Statut Membre
 
https://www.cjoint.com/?AHikQugu35v

C'est bon?
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok.

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU
domain.be/download/AD- Remover.html

/!\ Ferme toutes applications en cours avant de continuer /!\

- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner ».
- Confirme le lancement du scan.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.
0
Réponse 26 / 52
gubinic Messages postés 34 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:06:10 le 08/08/2011, Mode normal

Microsoft Windows 7 Professionnel Service Pack 1 (X86)
EMMA@EMMA-PC (Dell Inc. Inspiron 530)

============== RECHERCHE ==============

Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
Dossier trouvé: C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Fichier trouvé: C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\EMMA\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\EMMA\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default\Prefs.js --
Ligne trouvée: user_pref("CT2559434.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT255...
Ligne trouvée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne trouvée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/923714/919505/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/952325/948098/FR", "\"1-196...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/952328/948101/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/952342/948115/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2559434", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2559434",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2559434&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2559434");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{64b507cd-5eb6-4217-aef4-c88b4fcfb77b}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "hoyle");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\EMMA\\AppData\\Roaming\\Mozilla\\Fi...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2559434");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{64b507cd-5eb6-4217-aef4-c88b4fcfb77b}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "hoyle");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=toolba...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,CT2724431,ConduitEngine,CT2559434");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386,CT2724431,CT2559434");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2724431");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jul 28 2011 16:35:22 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jul 30 2011 06:05:49 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 02 2011 07:26:46 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "6c0a8f4f-1822-40c4-926e-853df94d8ff6");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jul 28 2011 16:35:25 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "79bf0ce3-37b2-4e39-8faa-43fe33e0d00e");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2559434");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 25 2011 23:13:1...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 25 2011 23:13:11 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "2c5b0ce1-8070-42ea-85b3-678b1d0981a1");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jul 28 2011 19:35:23 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jul 31 2011 18:43:23 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "07/28/2011 17");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Thu Jul 28 2011 16:35:24 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Aug 02 2011 07:26:49 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Aug 02 2011 18:16:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Aug 02 2011 18:16:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN20518187298167256");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Aug 02 2011 07:26:49 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Aug 02 2011 15:26:49 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2559434&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{78E24F29-0995-4F04-BB9C-623124B9C5D1}
Clé trouvée: HKLM\Software\Classes\CLSID\{7FBBC80A-AB0D-438A-8B8E-69B24C5F6328}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7FBBC80A-AB0D-438A-8B8E-69B24C5F6328}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FBBC80A-AB0D-438A-8B8E-69B24C5F6328}
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2559434
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8ED8554-9845-41D3-8279-BA6708CF88AE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

-- C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default --
Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} (Hoyle Community Toolbar)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2559434&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\EMMA\\Desktop\\Decouvelaere
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2559434&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/410
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

========================================

**** Google Chrome Version [13.0.782.107] ****

Extension - bjeikeheijdjdfjbmknpefojickbkmom (x)
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\EMMA\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.searchqu.com/410
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search bar - hxxp://www.google.ro
HKCU_Main|Search Page - hxxp://www.google.ro
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.google.ro
HKLM_Main|Search Page - hxxp://www.google.ro
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - "YTNavAssist.YTNavAssistPlugin Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTNavAssist.dll)
HKCU_URLSearchHooks|{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} - "Hoyle Toolbar" (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" (x)
HKLM_URLSearchHooks|{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} - "Hoyle Toolbar" (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_SearchScopes\{648C17C0-19C9-41DF-9A77-03CBFDDB2A3B} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d0e6c4b&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{D8073790-84C7-4602-BF77-C6ACBF1612E4} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\LOGICIELS EMMA\AVG\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
HKCU_Toolbar\WebBrowser|{D8073790-84C7-4602-BF77-C6ACBF1612E4} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\LOGICIELS EMMA\AVG\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll) (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll) (x)
HKCU_ElevationPolicy\{F0E556BC-BF4F-4151-96E2-4190406D9800} - C:\LOGICIELS EMMA\AVG\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\uninstall.exe (x)
HKLM_ElevationPolicy\{AA0F141D-1942-4D1B-A5ED-9B2569CD2829} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{CB025DCA-5621-49D8-BBDA-D12B3D556CB6} - C:\Users\EMMA\AppData\Local\Conduit\CT2559434\HoyleAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\LOGICIELS EMMA\AVG\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{F8ED8554-9845-41D3-8279-BA6708CF88AE} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{F90E65E4-D301-4FA7-88B2-70DAD7D230DD} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
BHO\{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} - "Hoyle Toolbar" () (x)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll) (x)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll) (x)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WIA6EB~1\Datamngr\BROWSE~1.DLL)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\LOGICIELS EMMA\AVG\Toolbar\IEToolbar.dll)
BHO\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" () (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/08/2011 11:07:12 (22519 Octet(s))

Fin à: 11:07:56, 08/08/2011

============== E.O.F ==============
0
Réponse 27 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Très bien ;)

/!\ Ferme toutes applications en cours avant de continuer /!\

- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.
0
Réponse 28 / 52
gubinic Messages postés 34 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:13:39 le 08/08/2011, Mode normal

Microsoft Windows 7 Professionnel Service Pack 1 (X86)
EMMA@EMMA-PC (Dell Inc. Inspiron 530)

============== ACTION(S) ==============

Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Fichier supprimé: C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\EMMA\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\EMMA\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default\Prefs.js --
Ligne supprimée: user_pref("CT2559434.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT255...
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/923714/919505/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/952325/948098/FR", "\"1-196...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/952328/948101/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/952342/948115/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2559434", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2559434",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2559434&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2559434");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{64b507cd-5eb6-4217-aef4-c88b4fcfb77b}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "hoyle");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\EMMA\\AppData\\Roaming\\Mozilla\\Fi...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2559434");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{64b507cd-5eb6-4217-aef4-c88b4fcfb77b}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "hoyle");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=toolba...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,CT2724431,ConduitEngine,CT2559434");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386,CT2724431,CT2559434");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jul 28 2011 16:35:22 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jul 30 2011 06:05:49 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 02 2011 07:26:46 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "6c0a8f4f-1822-40c4-926e-853df94d8ff6");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jul 28 2011 16:35:25 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "79bf0ce3-37b2-4e39-8faa-43fe33e0d00e");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2559434");
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 25 2011 23:13:1...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 25 2011 23:13:11 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "2c5b0ce1-8070-42ea-85b3-678b1d0981a1");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jul 28 2011 19:35:23 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jul 31 2011 18:43:23 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "07/28/2011 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Jul 28 2011 16:35:24 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Aug 02 2011 07:26:49 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Aug 02 2011 18:16:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Aug 02 2011 18:16:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN20518187298167256");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Aug 02 2011 07:26:49 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Aug 02 2011 15:26:49 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2559434&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{78E24F29-0995-4F04-BB9C-623124B9C5D1}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FBBC80A-AB0D-438A-8B8E-69B24C5F6328}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7FBBC80A-AB0D-438A-8B8E-69B24C5F6328}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FBBC80A-AB0D-438A-8B8E-69B24C5F6328}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2559434
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8ED8554-9845-41D3-8279-BA6708CF88AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

-- C:\Users\EMMA\AppData\Roaming\Mozilla\FireFox\Profiles\tfxu0qtg.default --
Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} (Hoyle Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\EMMA\\Desktop\\Decouvelaere
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

========================================

**** Google Chrome Version [13.0.782.107] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\EMMA\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.searchqu.com/410
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - "YTNavAssist.YTNavAssistPlugin Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTNavAssist.dll)
HKCU_URLSearchHooks|{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} - "Hoyle Toolbar" (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_URLSearchHooks|{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} - "Hoyle Toolbar" (x)
HKCU_SearchScopes\{648C17C0-19C9-41DF-9A77-03CBFDDB2A3B} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d0e6c4b&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{D8073790-84C7-4602-BF77-C6ACBF1612E4} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\LOGICIELS EMMA\AVG\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKCU_Toolbar\WebBrowser|{D8073790-84C7-4602-BF77-C6ACBF1612E4} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\LOGICIELS EMMA\AVG\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll) (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{F0E556BC-BF4F-4151-96E2-4190406D9800} - C:\LOGICIELS EMMA\AVG\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{AA0F141D-1942-4D1B-A5ED-9B2569CD2829} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{CB025DCA-5621-49D8-BBDA-D12B3D556CB6} - C:\Users\EMMA\AppData\Local\Conduit\CT2559434\HoyleAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\LOGICIELS EMMA\AVG\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{F90E65E4-D301-4FA7-88B2-70DAD7D230DD} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll)
BHO\{64b507cd-5eb6-4217-aef4-c88b4fcfb77b} - "Hoyle Toolbar" () (x)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll) (x)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WIA6EB~1\Datamngr\BROWSE~1.DLL) (x)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\LOGICIELS EMMA\AVG\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 589 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/08/2011 11:13:42 (21678 Octet(s))

Fin à: 11:14:36, 08/08/2011

============== E.O.F ==============
0
Réponse 29 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Parfait.
Un dernier ZHPdiag pour voir si c'est bien clean STP...

Merci,

Gabriel.
0
Réponse 30 / 52
gubinic Messages postés 34 Statut Membre
 
https://www.cjoint.com/?AHilKeh9Yfp

Maintenant dans C j'ai le fichier "Documents and Settings" qui est verouillé et un autre dossier" $Recycle.Bin "aussi verouillé C'est normal?
Aussi quand je fais click pour ouvrir mozilla s'ouvre deux pages en même temps Porquoi?
Merci
0
Réponse 31 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
C'est la poubelle "RecycleBin".
Encore bien infecté...

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
M3 - MFPP: Plugins - [EMMA] -- C:\Users\EMMA\AppData\Roaming\Mozilla\Firefox\Profiles\tfxu0qtg.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll => Infection BT (Toolbar.Babylon)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.) => Infection PUP (Adware.Bandoo)
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe => Infection BT (Toolbar.Babylon)
O4 - HKLM\..\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe => Infection BT (Toolbar.Babylon)
O4 - Global Startup: C:\Users\EMMA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll => Infection BT (Toolbar.Babylon)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.) => Infection BT (Toolbar.Babylon)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 0 MediaBar => Infection BT (Adware.Bandoo)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\iWin] => Infection BT (Adware.BHO)
O43 - CFD: 03/08/2011 - 10:59:44 - [10732368] ----D- C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 08/08/2011 - 10:28:42 - [1257912] ----D- C:\Program Files\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 05/08/2011 - 21:16:40 - [0] ----D- C:\Program Files\Widestream6 => Infection BT (Adware.SPointer)
O43 - CFD: 08/08/2011 - 11:14:48 - [1711643] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 08/08/2011 - 11:14:48 - [2932006] ----D- C:\Users\EMMA\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 04/05/2011 - 16:09:06 - [604] ----D- C:\Users\EMMA\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
O43 - CFD: 08/08/2011 - 11:14:48 - [10537] ----D- C:\Users\EMMA\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 05/08/2011 - 21:16:28 - [209769] ----D- C:\Users\EMMA\AppData\Local\widestream6 Air => Infection BT (Adware.SPointer)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (.not file.) => Infection BT (Toolbar.Babylon)
[MD5.DEB5B469275C04D2D08608E04C7E9DB3] [SPRF][05/08/2011] (...) -- C:\Users\EMMA\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3793376] => Infection BT (Adware.Bandoo)
O87 - FAEL: "{9BC7B7F4-769D-432B-9138-3BCC5316CD3C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{A15F67AE-E790-4E0D-8855-528AA9C8FF9A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[HKLM\Software\iwin] => Infection BT (Adware.BHO)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Babylon Client
C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
C:\Program Files\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Program Files\Widestream6 => Infection BT (Adware.SPointer)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\EMMA\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\EMMA\AppData\Roaming\Widestream => Infection BT (Adware.SPointer)
C:\Users\EMMA\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\EMMA\AppData\Local\widestream6 Air => Infection BT (Adware.SPointer)
C:\Users\EMMA\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\EMMA\AppData\LocalLow\searchquband => Infection BT (Adware.Bandoo)
C:\Users\EMMA\AppData\Roaming\Mozilla\Firefox\Profiles\tfxu0qtg.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O3 - Toolbar: Hoyle Toolbar - {64b507cd-5eb6-4217-aef4-c88b4fcfb77b} . (...) -- (.not file.)
B0 - SPO: operaprefs.ini [EMMA] Home URL=http://mystart.incredimail.com?a=19d4nvDFI2Y
B1 - OSP: search.ini [EMMA] URL=http://mystart.incredimail.com/?loc=OperaSB&search=%s&a=19d4nvDFI2Y
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTo1.dll
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTo1.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTo1.dll
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) -- (.not file.) => Toolbar.Conduit
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\LOGICIELS EMMA\AVG\avgpp.dll => Grisoft AVG Internet Security Suite
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKCU\Software\Incredibar] => Incredibar Toolbar
[HKLM\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKLM\Software\Incredibar] => Incredibar Toolbar
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 29/06/2011 - 00:06:22 - [0] ----D- C:\Program Files\IncrediBar => Incredibar Toolbar
O43 - CFD: 05/08/2011 - 21:22:44 - [8043437] ----D- C:\Program Files\uTorrentBar_FR => Toolbar.Conduit
O43 - CFD: 05/08/2011 - 21:19:56 - [6604215] ----D- C:\Users\EMMA\AppData\Local\IncrediBar => Incredibar Toolbar
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
C:\Program Files\uTorrentBar_FR => Toolbar.Conduit
C:\Users\EMMA\AppData\LocalLow\IncrediMail_MediaBar_2 => Toolbar.Conduit

EmptyTemp
EmptyFlash
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

Si tu as des questions, n'hésite pas à me les poser !

Ensuite pour vérification ==>

1) - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

@+

Gabriel.
0
Réponse 32 / 52
gubinic Messages postés 34 Statut Membre
 
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-12-03-56.txt
Run by EMMA at 08/08/2011 12:03:55
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Babylon
ABSENT Software Key: Searchqu 0 MediaBar
ABSENT Software Key: uTorrentBar_FR Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: Menu Contextuel: Translate this web page with Babylon
ABSENT Key: Menu Contextuel: Translate with Babylon
ABSENT Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\Babylon
ABSENT Key: HKCU\Software\WideStream
ABSENT Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\iWin
ABSENT Key: StartupReg: BabylonToolbar
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
ABSENT Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
ABSENT Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
ABSENT Key: HKCU\Software\Incredibar
ABSENT Key: HKLM\Software\IncrediMail_MediaBar_2
ABSENT Key: HKLM\Software\Incredibar
SUPPRIME Key: HKLM\Software\uTorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
ABSENT RunValue: BabylonToolbar
ABSENT RunValue: Babylon Client
ABSENT {9BC7B7F4-769D-432B-9138-3BCC5316CD3C}
ABSENT {A15F67AE-E790-4E0D-8855-528AA9C8FF9A}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Babylon Client
ABSENT Toolbar: {64b507cd-5eb6-4217-aef4-c88b4fcfb77b}
ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
ABSENT Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\EMMA\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com/

========== Dossier(s) ==========
ABSENT C:\Program Files\Babylon
ABSENT C:\Program Files\BabylonToolbar
ABSENT C:\Program Files\Widestream6
ABSENT C:\ProgramData\Babylon
ABSENT C:\Users\EMMA\AppData\Roaming\Babylon
ABSENT C:\Users\EMMA\AppData\Roaming\widestream
ABSENT C:\Users\EMMA\AppData\Local\Babylon
ABSENT C:\Users\EMMA\AppData\Local\widestream6 Air
SUPPRIME Folder*: C:\Program Files\IncrediBar
SUPPRIME Folder*: C:\Program Files\uTorrentBar_FR
SUPPRIME Folder: C:\Users\EMMA\AppData\Local\IncrediBar
SUPPRIME Folder: c:\users\emma\appdata\locallow\incredimail_mediabar_2
SUPPRIME Temporaires Windows: : 99
SUPPRIME Flash Cookies: 14

========== Fichier(s) ==========
ABSENT File: c:\users\emma\appdata\roaming\mozilla\firefox\profiles\tfxu0qtg.default\searchplugins\mystart search.xml
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.23.10\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.23.10\babylontoolbartlbr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.23.10\babylontoolbarsrv.exe
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
ABSENT File: c:\users\emma\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT File: \progra~1\wia6eb~1\datamngr\datamngr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.5\babylontoolbarsrv.exe
ABSENT Folder/File: c:\users\emma\appdata\local\temp\setupdatamngr_searchqu.exe
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\program files\widestream6
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\emma\appdata\roaming\babylon
ABSENT Folder/File: c:\users\emma\appdata\roaming\widestream
ABSENT Folder/File: c:\users\emma\appdata\local\babylon
ABSENT Folder/File: c:\users\emma\appdata\local\widestream6 air
ABSENT Folder/File: c:\users\emma\appdata\locallow\babylontoolbar
ABSENT Folder/File: c:\users\emma\appdata\locallow\searchquband
ABSENT Folder/File: c:\users\emma\appdata\roaming\mozilla\firefox\profiles\tfxu0qtg.default\searchplugins\mystart search.xml
ABSENT File: c:\program files\utorrentbar_fr\tbuto1.dll
ABSENT File: c:\logiciels emma\avg\avgpp.dll
ABSENT Folder/File: c:\program files\utorrentbar_fr
SUPPRIME Temporaires Windows: : 568
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
49 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
14 : Dossier(s)
26 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur
1 : Restauration Système

========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt

End of the scan in 01mn 32s
0
Réponse 33 / 52
gubinic Messages postés 34 Statut Membre
 
le bureau a disparu completement. Je redemarre?
Merci
0
Réponse 34 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Tu as fais deux fois ?
Oui redémarre, c'est normal :)

@+

Gabriel.
0
Réponse 35 / 52
gubinic Messages postés 34 Statut Membre
 
oui, j'ai fait 2 fois car le bureau est completement vide
Il fallait pas?
0
Réponse 36 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Peu importe ;)

Sinon comment va le PC ?
Encore des soucis ?

@+

Gabriel.
0
Réponse 37 / 52
gubinic Messages postés 34 Statut Membre
 
Le deuc fichiers dans C sont toujours verouillé et mozilla pareil, un click deux pages
le raport
############################## | UsbFix 7.055 | [Recherche]

Utilisateur: EMMA (Administrateur) # EMMA-PC [Dell Inc. Inspiron 530]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 12:16:08 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (15 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 183 Go (133 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (269 Go libre(s) - 58%) [My Book] # NTFS
G:\ -> Disque fixe # 466 Go (216 Go libre(s) - 46%) [] # NTFS

################## | Éléments infectieux |

Présent! C:\Users\EMMA\PixelfusionWMP150.exe
Présent! C:\Users\EMMA\Tv-U_View_Plugin-49.exe
Présent! C:\Users\EMMA\Tv-U_View_Plugin-49a.exe

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d9c75a8d-26fe-11e0-a568-0021701c67ef}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 38 / 52
gubinic Messages postés 34 Statut Membre
 
Est-ce-que tu peux regarder avec teamwiver dans mon ordi?
0
Réponse 39 / 52
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Non je vais pas regarder dans ton ordi pour le moment^^

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l'option Suppression

▶ UsbFix scannera ton pc, laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt)

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Sinon, moi aussi c'est vérouillé Recyble Bin, pour Mozilla, désinstalle puis réinstalle pour voir ;)

@+

Gabriel.
0
Réponse 40 / 52
gubinic Messages postés 34 Statut Membre
 
Je ne peux pas desactiver que le pare-feu de mon AVG Les autre composant je ne vois pas comment
0

Discussions similaires

Erreur 410 Gone
Gaerondo -
SvpAideMoi -

8 réponses
Erreur Kernel PNP - Ports USB non fonctionnels / Windows 10
thisPseudoNewPseudo -
thisPseudoNewPseudo -

1 réponse
Enceinte portable Poss PSBTST410
Thierry -
F0elsludo -

2 réponses
disque dur externe non reconue
cedrico2 -
Cedrico -

6 réponses
Enceinte poss psbtst410
Jeffyab97419 -
MPMP10 -

1 réponse