Pc portable ultra lent

Résolu
hibou123 Messages postés 241 Statut Membre -  
hibou123 Messages postés 241 Statut Membre -
Bonjour,
J'ai un pc portable dell qui est d'une rare lenteur. Il est protégé par avira et spybot mais çà rame plusieurs interminables minutes dès que le pc est connecté à internet. Même qd je n'ouvre pas firfox. Qqun peut-il m'aider svp?

je joins un hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:09, on 09/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17098)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Sliquc.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Program Files\Kill Process\KillProcess.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lepoint.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wuuta.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Context-Ads Browser Enhancer - {6BC1C77F-B07B-4593-8CAC-510065623BE5} - C:\WINDOWS\$XNTUninstall643$\bgjhu.dll
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Z-opti Browser Enhancer - {945B6D2E-4A45-45BA-8357-FD02F2AD038B} - C:\WINDOWS\$XNTUninstall643$\fbtil.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: incrediads browser module - {F15E3C90-EED4-0A23-9535-8DD9B0392901} - C:\WINDOWS\system32\qbqszhcablih.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [bipro] rundll32 "C:\WINDOWS\$XNTUninstall643$\fbtil.dll",,Run
O4 - HKLM\..\Run: [nmkqcpnfhktfh] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\qbqszhcablih.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KYQ8ZBOAXR] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Sku.exe
O4 - HKCU\..\Run: [8DDYX0ZBPZ] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Skv.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Sk0.exe
O4 - HKCU\..\Run: [Gyucafideq] rundll32.exe "C:\WINDOWS\TMSTApr.dll",Startup
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - D:\Documents and Settings\Administrateur\scriptjava.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe

--
End of file - 8613 bytes

11 réponses

  1. aurelien45000 Messages postés 24 Statut Membre
     
    De quand date ton PC ?
    0
  2. Utilisateur anonyme
     
    Bonsoir
    C'est pas mal infecté, déjà je vois une infection Fake Alert et y'a pas que cela
    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
  3. hibou123 Messages postés 241 Statut Membre 3
     
    VOICI LA SORTIE DE ROGUE.TXT

    RogueKiller V5.3.1 [06/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 11/08/2011 22:19:29

    Processus malicieux: 5
    [SUSP PATH] TMSTApr.dll -- C:\WINDOWS\TMSTApr.dll -> UNLOADED
    [SUSP PATH] Skv.exe -- d:\docume~1\admini~1\locals~1\temp\skv.exe -> KILLED [TermProc]
    [SUSP PATH] TMSTApr.dll -- C:\WINDOWS\TMSTApr.dll -> KILLED [TermProc]
    [SUSP PATH] Sliquf.exe -- c:\windows\sliquf.exe -> KILLED [TermProc]
    [SUSP PATH] Sk0.exe -- d:\docume~1\admini~1\locals~1\temp\sk0.exe -> KILLED [TermProc]

    Entrees de registre: 8
    [SUSP PATH] HKCU\[...]\Run : KYQ8ZBOAXR (C:\WINDOWS\Sliquf.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : 8DDYX0ZBPZ (D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Skv.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Sk0.exe) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Gyucafideq (rundll32.exe "C:\WINDOWS\TMSTApr.dll",Startup) -> DELETED
    [SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : d:\docume~1\admini~1\locals~1\temp\sk0.exe -> DELETED
    [SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\sliquf.exe -> DELETED
    [SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : d:\docume~1\admini~1\locals~1\temp\skv.exe -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Utilisateur anonyme
     
    Relance Rogue Killer, et tape 3 puis poste le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hibou123 Messages postés 241 Statut Membre 3
     
    mERCI VOICI LA SORTIE EN CHOIX 3

    RogueKiller V5.3.1 [06/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: HOSTS RAZ -- Date : 11/08/2011 22:29:15

    Processus malicieux: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Nouveau fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    QU'en deduire?
    0
  7. Utilisateur anonyme
     
    Je ne sais pas où tu as attrapé tout ça, mais ton PC pas mal infecté, c'est
    pour cela qu'il est très lent

    Désinstalle Spybot, cela ralentit ton PC et c'est inutile
    Ensuite
    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    Surtout, accepte d'installer la console de récupération
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  8. hibou123 Messages postés 241 Statut Membre 3
     
    Je ne comprends pas. J'ai passé une grande part d ela nuit à tenter d elancer combofix car c'est tellement lent:
    - j'ai telechargé combo sur le bureau
    - je le lance et j'ai bien la fenetre m'indiquant que c'est à risque
    - en revanche, je ne comprends ce que tu dis par accepter la console de recup: est-ce au demarrage meme de windows xp? car je l'ai fait et je tombe sur un écran dos qui me demande sur quelle partie je veux relancer la récupération......

    Je suis completement perdu. Vu le temps que je mets à telecharer puis lancer un programme, ne penses-tu pas qu'il vaut mieux desinstaller et reinstaller intégralement? Je n'ai pas de partition recovery. Que faire avec mon cd?

    Merci de ton aide
    0
  9. Utilisateur anonyme
     
    Bonjour
    Je ne sais pas ce que vous avez tous à vouloir formater votre PC, on est là pour
    vous aider à trouver les meilleures solutions avant de penser à formater

    Ton PC est encore pas mal infecté, c'est pour ça qu'il est lent, faut pas être pressé comme ça, la désinfection d'un PC ne se fait pas en deux minutes

    Je te propose de continuer, et on verra après

    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    0
  10. hibou123 Messages postés 241 Statut Membre 3
     
    Je te remercie et patiente:
    Voici le bilan ad-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:14:41 le 12/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@M-E4CC39A326E94 ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\extensions\toolbar@ask.com
    Fichier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\searchplugins\cherche.xml
    Fichier trouvé: D:\Documents and Settings\Administrateur\scriptjava.html
    Fichier trouvé: D:\Documents and Settings\Administrateur\temp1.6
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
    Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\OpenCandy
    Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy

    -- Fichier ouvert: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\Prefs.js --
    Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
    Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask");
    Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
    Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
    Ligne trouvée: user_pref("extensions.asktb.config-updated", true);
    Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.03.29+23.18.42-toolbar003iad-FR-UGFyaXMsRnJhbmNl");
    Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
    Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);
    Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
    Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne trouvée: user_pref("extensions.asktb.l", "dis");
    Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1313169064530");
    Ligne trouvée: user_pref("extensions.asktb.last-v", "3.12.1.100005");
    Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne trouvée: user_pref("extensions.asktb.o", "10168");
    Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne trouvée: user_pref("extensions.asktb.r", "3");
    Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
    Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
    Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Ligne trouvée: user_pref("extensions.asktb.v", "3.12.2.100006");
    Ligne trouvée: user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,jqs@sun.com:1.0,...
    Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0...
    Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
    Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\AskToolbar
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AskToolbar
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.4.17 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default --
    Extensions\toolbar@ask.com (Ask Toolbar)
    Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3A...)
    Prefs.js - browser.download.dir, D:\\Documents and Settings\\Administrateur\\Bureau
    Prefs.js - browser.search.defaultenginename, Ask
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.lepoint.fr/|www.lefigaro.fr|www.lexpress.fr|hxxp://inde.aujourdhuilemonde.com/|hxxp...
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
    HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
    HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7...
    HKCU_Main|Search bar - hxxp://www.cherche.us
    HKCU_Main|Search Page - hxxp://www.cherche.us
    HKCU_Main|Start Page - hxxp://www.lepoint.fr/
    HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.cherche.us
    HKLM_Main|Start Page - hxxp://www.wuuta.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
    HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
    BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} (?)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} (?)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    BHO\{F15E3C90-EED4-0A23-9535-8DD9B0392901} - "incrediads browser module" (C:\WINDOWS\system32\qbqszhcablih.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    D:\Ad-Report-SCAN[1].txt - 12/08/2011 19:15:04 (9051 Octet(s))

    Fin à: 19:15:49, 12/08/2011

    ============== E.O.F ==============
    0
  11. hibou123 Messages postés 241 Statut Membre 3
     
    tu sais j'ai un mal fou à telecharger même les logicels de diagnostic que tu indiques alors je ne sais pas comment on va y arriver.

    Le pc se bloque durant le diagnostic et je dois l'arrêter électriquement sauvagement sinon j'ai plus la main. Je ne sais si çà te dit qch pour m'aiguiller sur le remede.

    J'attends qu'on m'aide...
    0
    1. Utilisateur anonyme
       
      je crois qu'on va en rester là, car je perds mon temps, tu as ouvert un autre sujet pour formater
      le PC
      Bye
      0
  12. hibou123 Messages postés 241 Statut Membre 3
     
    voici le fichier de ad-ware:
    desolé mais j'ai aussi eu un autre conseil de desintall avec une histoire de fichier iso. Rien fait car ad ware tournait:;
    voici

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:51:08 le 12/08/2011, Mode sans echec

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@M-E4CC39A326E94 ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\extensions\toolbar@ask.com
    Fichier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\searchplugins\cherche.xml
    Fichier trouvé: D:\Documents and Settings\Administrateur\scriptjava.html
    Fichier trouvé: D:\Documents and Settings\Administrateur\temp1.6
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
    Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\OpenCandy
    Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy

    -- Fichier ouvert: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\Prefs.js --
    Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
    Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask");
    Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
    Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
    Ligne trouvée: user_pref("extensions.asktb.config-updated", true);
    Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.03.29+23.18.42-toolbar003iad-FR-UGFyaXMsRnJhbmNl");
    Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
    Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);
    Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
    Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne trouvée: user_pref("extensions.asktb.l", "dis");
    Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1313169064530");
    Ligne trouvée: user_pref("extensions.asktb.last-v", "3.12.1.100005");
    Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne trouvée: user_pref("extensions.asktb.o", "10168");
    Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne trouvée: user_pref("extensions.asktb.r", "3");
    Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
    Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
    Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
    Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Ligne trouvée: user_pref("extensions.asktb.v", "3.12.2.100006");
    Ligne trouvée: user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,jqs@sun.com:1.0,...
    Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0...
    Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
    Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\AskToolbar
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AskToolbar
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.4.17 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default --
    Extensions\toolbar@ask.com (Ask Toolbar)
    Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3A...)
    Prefs.js - browser.download.dir, D:\\Documents and Settings\\Administrateur\\Bureau
    Prefs.js - browser.search.defaultenginename, Ask
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.lepoint.fr/|www.lefigaro.fr|www.lexpress.fr|hxxp://inde.aujourdhuilemonde.com/|hxxp...
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
    HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
    HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7...
    HKCU_Main|Search bar - hxxp://www.cherche.us
    HKCU_Main|Search Page - hxxp://www.cherche.us
    HKCU_Main|Start Page - hxxp://www.lepoint.fr/
    HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.cherche.us
    HKLM_Main|Start Page - hxxp://www.wuuta.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
    HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
    BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} (?)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} (?)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    BHO\{F15E3C90-EED4-0A23-9535-8DD9B0392901} - "incrediads browser module" (C:\WINDOWS\system32\qbqszhcablih.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

    D:\Ad-Report-SCAN[1].txt - 12/08/2011 19:15:04 (10622 Octet(s))

    Fin à: 20:52:35, 12/08/2011

    ============== E.O.F ==============
    0