Http://www.searchqu.com/414
powa54140
Messages postés
29
Statut
Membre
-
powa54140 Messages postés 29 Statut Membre -
powa54140 Messages postés 29 Statut Membre -
Bonjour,
Depuis un petit bout de temps je suis "infécté"par sherqu.Sa m'énerve pas mal en se moment car je ne fait pas tros confiance a ce moteur recherche.
Merci d'avoir lu en espérant que vous pouvais m'aider
Depuis un petit bout de temps je suis "infécté"par sherqu.Sa m'énerve pas mal en se moment car je ne fait pas tros confiance a ce moteur recherche.
Merci d'avoir lu en espérant que vous pouvais m'aider
A voir également:
- Http://www.searchqu.com/414
- Http - Guide
- Http //192.168.l.l - Guide
- Http //192.168.l.254 bbox - Forum Bbox Bouygues
- Connexion impossible à l'interface de la BBox - Forum Réseau
- Http//192.168.49.1 - Forum WiFi
4 réponses
Salut,
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Puis :
** Télécharge de AD-Remover sur ton Bureau: ici
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
** Télécharge de AD-Remover sur ton Bureau: ici
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
===============================================
Rapport AHK_NavScan 1.0 [1] - 24/01/2012 à 23:01,10
Microsoft Windows XP - Mode Normal
Navigateur: Mozilla Firefox 9.0.1 (fr) [Navigateur par défaut]
Utilisateur: Administrator - NetworkService
Lancement: C:\Documents and Settings\Administrator\My Documents\Téléchargements\AHK_NavScan.exe
===========================================================================
Informations principales:
-------------------------
Dossier d'installation: C:\Program Files\Mozilla Firefox
Dossier » paramètres: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default
===========================================================================
Paramètres principaux:
----------------------
prefs.js --> "browser.migration.version" = 5
prefs.js --> "browser.search.defaultenginename" = "Search Results"
prefs.js --> "browser.search.selectedEngine" = "Google"
prefs.js --> "browser.startup.homepage" = "http://www.searchnu.com/414"
prefs.js --> "keyword.URL" = "http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3D2e916382ca6781a2%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR"
prefs.js --> "network.proxy.type" = 0
Searchplugins trouvés:
-----------------------
[C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\searchplugins]
Search_Results.xml --> DS_URL
[C:\Program Files\Mozilla Firefox\searchplugins]
amazon-france.xml --> https://www.amazon.fr/
babylon.xml --> http://search.babylon.com/
bing.xml --> https://www.bing.com/?scope=web&mkt=fr-FR
cnrtl-tlfi-fr.xml --> https://www.cnrtl.fr/lexicographie/
eBay-france.xml --> http://search.ebay.fr/
google.xml --> https://www.google.com/?gws_rd=ssl
Search_Results.xml --> DS_URL
wikipedia-fr.xml --> https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
yahoo-france.xml --> https://fr.search.yahoo.com/
Extensions actives:
-------------------
Microsoft .NET Framework Assistant = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Java Quick Starter = C:\Program Files\Java\jre6\lib\deploy\jqs\ff
Skype Click to Call = C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
Plugins trouvés:
----------------
[HKLM\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
Version = 9
Vendor = Google Inc.
ProductName = Google Update
Description = Google Update
Path = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
[HKLM\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
Version = 3
Vendor = Google Inc.
ProductName = Google Update
Description = Google Update
Path = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
[HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
Version = 3.5
Vendor = Microsoft Corp.
ProductName = Windows Presentation Foundation
Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
GeckoVersion = 1.7.2
Description = Windows Presentation Foundation plug-in for Mozilla browsers
[HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
Version = 14.0
Vendor = Microsoft
ProductName = Microsoft SharePoint Plug-in for Firefox
Path = C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL
Description = Microsoft SharePoint Plug-in for Firefox
[HKLM\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
Version = 160_27
Vendor = Oracle Corp.
ProductName = Oracle® Java(TM) Plug-In
Path = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
GeckoVersion = 1.9
Description = Oracle® Next Generation Java(TM) Plug-In
[HKLM\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
Vendor = Apple Inc.
Version = 10.5.0.142
ProductName = iTunes Application Detector
XPTPath = C:\Program Files\iTunes\Mozilla Plugins\npitunes.xpt
Path = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
[HKLM\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
Description = Module iTunes Detector
[HKLM\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
Version = 1161629
Vendor = Adobe Systems Inc.
ProductName = Adobe Shockwave Player
Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
Description = Adobe Shockwave Player
[HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
Version = 10.3.183.7
Description = Adobe® Flash® Player 10.1 Plugin
Vendor = Adobe Systems Incorporated
ProductName = Adobe Flash Player 10.1 Plugin
Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Plugins bloqués par blocklist.xml
---------------------------------
Liste *.dll de dossiers importants:
-----------------------------------
[07/01/2012 15:34:22|A] C:\Program Files\Mozilla Firefox\components\browsercomps.dll
===========================================================================
Internet Explorer 8.0.6001.18702
===========================================================================
Paramètres principaux:
----------------------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
Search bar = http://www.bing.com/spresults.aspx
FrameAuto = 1
Check_Associations = yes
Security Risk Page = about:SecurityRisk
Extensions Off Page = about:NoAdd-ons
FullScreen = no
Wizard_Version = 6.0.2600.0000
Custom_Key = MICROSO
CompanyName = Microsoft Corporation
Start Page = https://www.msn.com/fr-fr
Placeholder_Height = 1A000000
Placeholder_Width = 1A000000
Use_Async_DNS = yes
Anchor_Visitation_Horizon = 01000000
Local Page = C:\WINDOWS\system32\blank.htm
Delete_Temp_Files_On_Exit = yes
Cache_Percent_of_Disk = 0A000000
Enable_Disk_Cache = yes
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
Window Title =
Search bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_page_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst = no
AutoHide = yes
FormSuggest PW Ask = no
Check_Associations = no
StatusBarWeb = 1
IE8TourShownTime = 8A2571A9A663CA01
IE8TourShown = 1
IE8RunOnceCompletionTime = B6C46EA9A663CA01
IE8RunOncePerInstallCompleted = 1
IE8RunOnceLastShown_TIMESTAMP = 02DCCB93A663CA01
IE8RunOnceLastShown = 1
SearchMigrated = 1
CompatibilityFlags = 0
Play_Animations = yes
Play_Background_Sounds = yes
Enable Browser Extensions = yes
AlwaysShowMenus = 1
UseClearType = yes
XMLHTTP = 1
Use FormSuggest = yes
NotifyDownloadComplete = no
Window_Placement = 2C0000000000000001000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF3F0100003A000000700400001E030000
FullScreen = no
Use_DlgBox_Colors = yes
Start Page = https://www.msn.com/fr-fr
Show_URLToolBar = yes
Show_URLinStatusBar = yes
Show_ToolBar = yes
Show_StatusBar = yes
Show_FullURL = no
Save_Session_History_On_Exit = no
Local Page = C:\WINDOWS\system32\blank.htm
Do404Search = 01000000
Display Inline Images = yes
Cache_Update_Frequency = Once_Per_Session
Anchor Underline = yes
Show_ChannelBand = No
Disable Script Debugger = yes
NoJITSetup = 1
NoUpdateCheck = 1
AboutURLs:
----------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
InPrivate = res://ieframe.dll/inprivate.htm
Tabs = res://ieframe.dll/tabswelcome.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
PostNotCached = res://ieframe.dll/repost.htm
blank = res://mshtml.dll/blank.htm
Home = 270
OfflineInformation = res://ieframe.dll/offcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationFailure = res://ieframe.dll/navcancl.htm
SearchScopes:
-------------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
SuggestionsURL_JSON = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json
ShowSearchSuggestions = 1
URL = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
DisplayName = Search Results
Deleted = 0
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
SortIndex = 0
ShowSearchSuggestions = 1
SuggestionsURL = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
FaviconURL = http://www.google.com/favicon.ico
URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
DisplayName = Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
DisplayName = @ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\UpgradeTime]
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DownloadUpdates]
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\Version]
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
SuggestionsURL_JSON = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json
ShowSearchSuggestions = 1
URL = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
DisplayName = Search Results
Deleted = 0
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
SortIndex = 0
FaviconURLFallback = http://www.google.com/favicon.ico
SuggestionsURLFallback = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
FaviconPath = C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{6A1806CD-94D4-4689-BA73-E35EA1EA9990}.ico
ShowSearchSuggestions = 1
SuggestionsURL = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
FaviconURL = http://www.google.com/favicon.ico
URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_en
DisplayName = Google
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
FaviconPath = C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico
FaviconURLFallback = http://www.bing.com/favicon.ico
SuggestionsURLFallback = http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}
URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
DisplayName = Bing
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}]
URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
DisplayName = @ieframe.dll,-12512
Search:
-------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]
Extensions:
----------
Messenger - -
@xpsp3res.dll,-20001 - -
Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Autres:
-------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]
==========================
Fin du rapport - 23:01,13
==========================
Rapport AHK_NavScan 1.0 [1] - 24/01/2012 à 23:01,10
Microsoft Windows XP - Mode Normal
Navigateur: Mozilla Firefox 9.0.1 (fr) [Navigateur par défaut]
Utilisateur: Administrator - NetworkService
Lancement: C:\Documents and Settings\Administrator\My Documents\Téléchargements\AHK_NavScan.exe
===========================================================================
Informations principales:
-------------------------
Dossier d'installation: C:\Program Files\Mozilla Firefox
Dossier » paramètres: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default
===========================================================================
Paramètres principaux:
----------------------
prefs.js --> "browser.migration.version" = 5
prefs.js --> "browser.search.defaultenginename" = "Search Results"
prefs.js --> "browser.search.selectedEngine" = "Google"
prefs.js --> "browser.startup.homepage" = "http://www.searchnu.com/414"
prefs.js --> "keyword.URL" = "http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3D2e916382ca6781a2%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR"
prefs.js --> "network.proxy.type" = 0
Searchplugins trouvés:
-----------------------
[C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\searchplugins]
Search_Results.xml --> DS_URL
[C:\Program Files\Mozilla Firefox\searchplugins]
amazon-france.xml --> https://www.amazon.fr/
babylon.xml --> http://search.babylon.com/
bing.xml --> https://www.bing.com/?scope=web&mkt=fr-FR
cnrtl-tlfi-fr.xml --> https://www.cnrtl.fr/lexicographie/
eBay-france.xml --> http://search.ebay.fr/
google.xml --> https://www.google.com/?gws_rd=ssl
Search_Results.xml --> DS_URL
wikipedia-fr.xml --> https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
yahoo-france.xml --> https://fr.search.yahoo.com/
Extensions actives:
-------------------
Microsoft .NET Framework Assistant = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Java Quick Starter = C:\Program Files\Java\jre6\lib\deploy\jqs\ff
Skype Click to Call = C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
Plugins trouvés:
----------------
[HKLM\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
Version = 9
Vendor = Google Inc.
ProductName = Google Update
Description = Google Update
Path = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
[HKLM\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
Version = 3
Vendor = Google Inc.
ProductName = Google Update
Description = Google Update
Path = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
[HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
Version = 3.5
Vendor = Microsoft Corp.
ProductName = Windows Presentation Foundation
Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
GeckoVersion = 1.7.2
Description = Windows Presentation Foundation plug-in for Mozilla browsers
[HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
Version = 14.0
Vendor = Microsoft
ProductName = Microsoft SharePoint Plug-in for Firefox
Path = C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL
Description = Microsoft SharePoint Plug-in for Firefox
[HKLM\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
Version = 160_27
Vendor = Oracle Corp.
ProductName = Oracle® Java(TM) Plug-In
Path = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
GeckoVersion = 1.9
Description = Oracle® Next Generation Java(TM) Plug-In
[HKLM\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
Vendor = Apple Inc.
Version = 10.5.0.142
ProductName = iTunes Application Detector
XPTPath = C:\Program Files\iTunes\Mozilla Plugins\npitunes.xpt
Path = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
[HKLM\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
Description = Module iTunes Detector
[HKLM\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
Version = 1161629
Vendor = Adobe Systems Inc.
ProductName = Adobe Shockwave Player
Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
Description = Adobe Shockwave Player
[HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
Version = 10.3.183.7
Description = Adobe® Flash® Player 10.1 Plugin
Vendor = Adobe Systems Incorporated
ProductName = Adobe Flash Player 10.1 Plugin
Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Plugins bloqués par blocklist.xml
---------------------------------
Liste *.dll de dossiers importants:
-----------------------------------
[07/01/2012 15:34:22|A] C:\Program Files\Mozilla Firefox\components\browsercomps.dll
===========================================================================
Internet Explorer 8.0.6001.18702
===========================================================================
Paramètres principaux:
----------------------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
Search bar = http://www.bing.com/spresults.aspx
FrameAuto = 1
Check_Associations = yes
Security Risk Page = about:SecurityRisk
Extensions Off Page = about:NoAdd-ons
FullScreen = no
Wizard_Version = 6.0.2600.0000
Custom_Key = MICROSO
CompanyName = Microsoft Corporation
Start Page = https://www.msn.com/fr-fr
Placeholder_Height = 1A000000
Placeholder_Width = 1A000000
Use_Async_DNS = yes
Anchor_Visitation_Horizon = 01000000
Local Page = C:\WINDOWS\system32\blank.htm
Delete_Temp_Files_On_Exit = yes
Cache_Percent_of_Disk = 0A000000
Enable_Disk_Cache = yes
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
Window Title =
Search bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_page_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst = no
AutoHide = yes
FormSuggest PW Ask = no
Check_Associations = no
StatusBarWeb = 1
IE8TourShownTime = 8A2571A9A663CA01
IE8TourShown = 1
IE8RunOnceCompletionTime = B6C46EA9A663CA01
IE8RunOncePerInstallCompleted = 1
IE8RunOnceLastShown_TIMESTAMP = 02DCCB93A663CA01
IE8RunOnceLastShown = 1
SearchMigrated = 1
CompatibilityFlags = 0
Play_Animations = yes
Play_Background_Sounds = yes
Enable Browser Extensions = yes
AlwaysShowMenus = 1
UseClearType = yes
XMLHTTP = 1
Use FormSuggest = yes
NotifyDownloadComplete = no
Window_Placement = 2C0000000000000001000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF3F0100003A000000700400001E030000
FullScreen = no
Use_DlgBox_Colors = yes
Start Page = https://www.msn.com/fr-fr
Show_URLToolBar = yes
Show_URLinStatusBar = yes
Show_ToolBar = yes
Show_StatusBar = yes
Show_FullURL = no
Save_Session_History_On_Exit = no
Local Page = C:\WINDOWS\system32\blank.htm
Do404Search = 01000000
Display Inline Images = yes
Cache_Update_Frequency = Once_Per_Session
Anchor Underline = yes
Show_ChannelBand = No
Disable Script Debugger = yes
NoJITSetup = 1
NoUpdateCheck = 1
AboutURLs:
----------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
InPrivate = res://ieframe.dll/inprivate.htm
Tabs = res://ieframe.dll/tabswelcome.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
PostNotCached = res://ieframe.dll/repost.htm
blank = res://mshtml.dll/blank.htm
Home = 270
OfflineInformation = res://ieframe.dll/offcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationFailure = res://ieframe.dll/navcancl.htm
SearchScopes:
-------------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
SuggestionsURL_JSON = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json
ShowSearchSuggestions = 1
URL = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
DisplayName = Search Results
Deleted = 0
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
SortIndex = 0
ShowSearchSuggestions = 1
SuggestionsURL = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
FaviconURL = http://www.google.com/favicon.ico
URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
DisplayName = Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
DisplayName = @ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\UpgradeTime]
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DownloadUpdates]
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\Version]
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
SuggestionsURL_JSON = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json
ShowSearchSuggestions = 1
URL = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
DisplayName = Search Results
Deleted = 0
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
SortIndex = 0
FaviconURLFallback = http://www.google.com/favicon.ico
SuggestionsURLFallback = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
FaviconPath = C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{6A1806CD-94D4-4689-BA73-E35EA1EA9990}.ico
ShowSearchSuggestions = 1
SuggestionsURL = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
FaviconURL = http://www.google.com/favicon.ico
URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_en
DisplayName = Google
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
FaviconPath = C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico
FaviconURLFallback = http://www.bing.com/favicon.ico
SuggestionsURLFallback = http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}
URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
DisplayName = Bing
[HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}]
URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
DisplayName = @ieframe.dll,-12512
Search:
-------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]
Extensions:
----------
Messenger - -
@xpsp3res.dll,-20001 - -
Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Autres:
-------
[HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]
==========================
Fin du rapport - 23:01,13
==========================
Passe d'abord AD-remover puis passe à ça et tu ne l'aura plus @demain
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.25.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: WST-LUX-11 [administrateur]
25/01/2012 12:37:14
mbam-log-2012-01-25 (12-37-14).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283401
Temps écoulé: 1 heure(s), 19 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SoftwareHelper (Adware.EoRezo) -> Données: C:\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Documents and Settings\Administrator\Local Settings\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrator\Local Settings\Temp\zap.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo.exe.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP674\A0108017.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118711.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118712.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118713.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118714.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099881.exe (Trojan.Toggle) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099900.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099901.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\ADAPT_Installer.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.25.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: WST-LUX-11 [administrateur]
25/01/2012 12:37:14
mbam-log-2012-01-25 (12-37-14).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283401
Temps écoulé: 1 heure(s), 19 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SoftwareHelper (Adware.EoRezo) -> Données: C:\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Documents and Settings\Administrator\Local Settings\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrator\Local Settings\Temp\zap.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo.exe.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP674\A0108017.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118711.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118712.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118713.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118714.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099881.exe (Trojan.Toggle) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099900.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099901.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\ADAPT_Installer.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
# Updated 18/01/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Administrator - WST-LUX-11 (Administrator)
# Running from : C:\Documents and Settings\Administrator\My Documents\Téléchargements\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Documents and Settings\All Users\Application Data\Ask
Folder Found : C:\Documents and Settings\All Users\Application Data\Babylon
Folder Found : C:\Documents and Settings\Administrator\Application Data\Babylon
Folder Found : C:\Documents and Settings\Administrator\Application Data\Complitly
Folder Found : C:\Documents and Settings\Administrator\Application Data\EoRezo
Folder Found : C:\Documents and Settings\Administrator\Application Data\OpenCandy
Folder Found : C:\Documents and Settings\Administrator\Application Data\searchquband
Folder Found : C:\Documents and Settings\Administrator\Application Data\Searchqutoolbar
Folder Found : C:\Documents and Settings\Administrator\Local Settings\Application Data\AskToolbar
Folder Found : C:\Documents and Settings\Administrator\Local Settings\Application Data\Babylon
Folder Found : C:\Documents and Settings\Administrator\Local Settings\Application Data\EoRezo
Folder Found : C:\Program Files\Ask.com
Folder Found : C:\Program Files\AutocompletePro
Folder Found : C:\Program Files\Complitly
Folder Found : C:\Program Files\EoRezo
Folder Found : C:\Program Files\Windows Searchqu Toolbar
Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Folder Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\searchqutoolbar
Folder Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Folder Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
File Found : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
File Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\searchplugins\Search_Results.xml
***** [Registry] *****
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\AskToolbar
Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AutocompletePro
Key Found : HKCU\Software\AutocompleteProBHO
Key Found : HKCU\Software\Complitly
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\EoRezo
Key Found : HKCU\Software\searchqutoolbar
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\DataMngr
Key Found : HKLM\SOFTWARE\EoRezo
Key Found : HKLM\SOFTWARE\SearchquMediabarTb
Key Found : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Key Found : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Key Found : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Key Found : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SoftwareHelper]
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [AgenceChromeBHO@eorezo.com]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=321bd23e0000000000000016356ec10c
-\\ Mozilla Firefox v9.0.1 (fr)
Profile : 71r063j6.default
File : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\prefs.js
Found : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Found : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
Found : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Found : user_pref("extensions.BabylonToolbar_i.babExt", "");
Found : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Found : user_pref("extensions.BabylonToolbar_i.hardId", "321bd23e0000000000000016356ec10c");
Found : user_pref("extensions.BabylonToolbar_i.id", "321bd23e0000000000000016356ec10c");
Found : user_pref("extensions.BabylonToolbar_i.instlDay", "15341");
Found : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Found : user_pref("extensions.BabylonToolbar_i.newTab", true);
Found : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Found : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Found : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Found : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:59:15");
Found : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
*************************
AdwCleaner[S1].txt - [317 octets] - [24/01/2012 22:33:49]
AdwCleaner[S2].txt - [338 octets] - [24/01/2012 22:49:21]
AdwCleaner[R1].txt - [12177 octets] - [24/01/2012 22:49:30]
########## EOF - C:\AdwCleaner[R1].txt - [12306 octets] ##########