Verification du pc
Fermé
latchatchapaty
Messages postés
541
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
11 mars 2024
-
5 mars 2012 à 19:42
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 6 mars 2012 à 16:28
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 6 mars 2012 à 16:28
A voir également:
- Verification du pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
26 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 20:07
5 mars 2012 à 20:07
Bonsoir,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
Tu as déjà fait suppression avec l'outil, encore des soucis ?
A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
Tu as déjà fait suppression avec l'outil, encore des soucis ?
A +
latchatchapaty
Messages postés
541
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
11 mars 2024
5 mars 2012 à 20:13
5 mars 2012 à 20:13
bonsoir oui je crois que c'est ce que j'ai fait c'est la suppression
comme je suis restée pour attendre une reponse je ne sais pas vraiment si il est surtout plus rapide
jai fait egalement un AD-report scan vous voulez le rapport
il est vrai que deja hier j'etais sur malekal c'est un site que j'aime bien aussi
quand j'ai un soucis je viens chez vous et malekal
merci de la reponse
a+
comme je suis restée pour attendre une reponse je ne sais pas vraiment si il est surtout plus rapide
jai fait egalement un AD-report scan vous voulez le rapport
il est vrai que deja hier j'etais sur malekal c'est un site que j'aime bien aussi
quand j'ai un soucis je viens chez vous et malekal
merci de la reponse
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 20:40
5 mars 2012 à 20:40
re,
Poste l'autre rapport et dis moi si tes navigateurs sont ok maintenant
A +
Poste l'autre rapport et dis moi si tes navigateurs sont ok maintenant
A +
latchatchapaty
Messages postés
541
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
11 mars 2024
5 mars 2012 à 20:42
5 mars 2012 à 20:42
# AdwCleaner v1.501 - Rapport créé le 05/03/2012 à 17:16:40
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : latchatchapaty - LAFAMILLE
# Exécuté depuis : C:\Documents and Settings\latchatchapaty\Mes documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\GetRightToGo
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\MacroGaming
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\ffxtlbr@funmoods.com
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\funmoods.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : yl5km6iz.default
Fichier : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\prefs.js
C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=ironto");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "search_url" : "hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}",
Supprimée : "homepage" : "hxxp://start.funmoods.com/?f=1&a=ironto",
*************************
AdwCleaner[R1].txt - [5581 octets] - [05/03/2012 17:15:52]
AdwCleaner[S1].txt - [5687 octets] - [05/03/2012 17:16:40]
########## EOF - C:\AdwCleaner[S1].txt - [5815 octets] ##########
voila
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : latchatchapaty - LAFAMILLE
# Exécuté depuis : C:\Documents and Settings\latchatchapaty\Mes documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\GetRightToGo
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\MacroGaming
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\ffxtlbr@funmoods.com
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\funmoods.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : yl5km6iz.default
Fichier : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\prefs.js
C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=ironto");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "search_url" : "hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}",
Supprimée : "homepage" : "hxxp://start.funmoods.com/?f=1&a=ironto",
*************************
AdwCleaner[R1].txt - [5581 octets] - [05/03/2012 17:15:52]
AdwCleaner[S1].txt - [5687 octets] - [05/03/2012 17:16:40]
########## EOF - C:\AdwCleaner[S1].txt - [5815 octets] ##########
voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
latchatchapaty
Messages postés
541
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
11 mars 2024
5 mars 2012 à 20:49
5 mars 2012 à 20:49
on dirai qu'il fonctionne bien j'attend pour que vous me disiez s'il est bon et d'avance je vous remercie pour votre aide
a+
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 21:02
5 mars 2012 à 21:02
Tu as posté le même rapport AdwCleaner qu'au début, si tu as aussi utilisé AD-Remover, poste ce rapport.
A +
A +
latchatchapaty
Messages postés
541
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
11 mars 2024
5 mars 2012 à 21:05
5 mars 2012 à 21:05
oh pardon excuse moi le voici
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:03:24 le 05/03/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
latchatchapaty@LAFAMILLE ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Seekmo 10.0.406.0
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\FireFox\Profiles\yl5km6iz.default --
Extensions\staged-xpis (?)
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - browser.search.selectedEngine, Search
-- C:\Documents and Settings\client\Application Data\Mozilla\FireFox\Profiles\vzdm94av.default --
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.skynet.be/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{196C3A46-4758-433D-A600-802C804AF39C} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
HKLM_Toolbar|{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 05/03/2012 19:48:53 (5738 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/03/2012 21:03:32 (2821 Octet(s))
Fin à: 21:04:15, 05/03/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:03:24 le 05/03/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
latchatchapaty@LAFAMILLE ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Seekmo 10.0.406.0
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\FireFox\Profiles\yl5km6iz.default --
Extensions\staged-xpis (?)
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - browser.search.selectedEngine, Search
-- C:\Documents and Settings\client\Application Data\Mozilla\FireFox\Profiles\vzdm94av.default --
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.skynet.be/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{196C3A46-4758-433D-A600-802C804AF39C} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
HKLM_Toolbar|{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 05/03/2012 19:48:53 (5738 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/03/2012 21:03:32 (2821 Octet(s))
Fin à: 21:04:15, 05/03/2012
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 21:11
5 mars 2012 à 21:11
ok,
Tu peux le relancer et faire Nettoyer
Poste le rapport, A +
Tu peux le relancer et faire Nettoyer
Poste le rapport, A +
voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:13:21 le 05/03/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
latchatchapaty@LAFAMILLE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Seekmo 10.0.406.0
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\FireFox\Profiles\yl5km6iz.default --
Extensions\staged-xpis (?)
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - browser.search.selectedEngine, Search
-- C:\Documents and Settings\client\Application Data\Mozilla\FireFox\Profiles\vzdm94av.default --
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{196C3A46-4758-433D-A600-802C804AF39C} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
HKLM_Toolbar|{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/03/2012 21:13:25 (998 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/03/2012 19:48:53 (5738 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/03/2012 21:03:32 (5803 Octet(s))
Fin à: 21:14:21, 05/03/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:13:21 le 05/03/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
latchatchapaty@LAFAMILLE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Seekmo 10.0.406.0
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\FireFox\Profiles\yl5km6iz.default --
Extensions\staged-xpis (?)
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
Prefs.js - browser.search.selectedEngine, Search
-- C:\Documents and Settings\client\Application Data\Mozilla\FireFox\Profiles\vzdm94av.default --
Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{196C3A46-4758-433D-A600-802C804AF39C} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
HKLM_Toolbar|{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/03/2012 21:13:25 (998 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/03/2012 19:48:53 (5738 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/03/2012 21:03:32 (5803 Octet(s))
Fin à: 21:14:21, 05/03/2012
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 21:40
5 mars 2012 à 21:40
re,
On va utiliser cet outil de diagnostic pour voir si tout est ok maintenant.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
On va utiliser cet outil de diagnostic pour voir si tout est ok maintenant.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
http://cjoint.com/?BCfwaR71IGO
voici le premier
et voici le 2 iem
http://cjoint.com/?BCfweCrQmNn
j'espère que c'est bien cela
voici le premier
et voici le 2 iem
http://cjoint.com/?BCfweCrQmNn
j'espère que c'est bien cela
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 22:31
5 mars 2012 à 22:31
Oui, c'est bon
Tu avais déjà suivi une désinfection sur le forum, il n' y a pas si longtemps non ?
Commence par désinstaller :
Norton, l'antivirus est fonctionnel ?
Les mises à jour semblent ne pas fonctionner.
Tu l'as acheté ?
A +
Tu avais déjà suivi une désinfection sur le forum, il n' y a pas si longtemps non ?
Commence par désinstaller :
SweetIM For Internet Explorer 1.0a Messenger Plus Live Belgium Toolbar
Norton, l'antivirus est fonctionnel ?
Les mises à jour semblent ne pas fonctionner.
Tu l'as acheté ?
A +
oui je suis toujours avec vous
quand je sens que le pc a un petit probleme
je viens faire coucou et puis ca fonctionne
pour supprimer :SweetIM For Internet Explorer 1.0a
Messenger Plus Live Belgium Toolbar
je viens d'essayer mais il ne veut pas
quand a mon norton il est avec ma connection belgacom
je le paye tous les mois
et j'ai fait une mise a jour hier ou avant hier
quand je sens que le pc a un petit probleme
je viens faire coucou et puis ca fonctionne
pour supprimer :SweetIM For Internet Explorer 1.0a
Messenger Plus Live Belgium Toolbar
je viens d'essayer mais il ne veut pas
quand a mon norton il est avec ma connection belgacom
je le paye tous les mois
et j'ai fait une mise a jour hier ou avant hier
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 23:13
5 mars 2012 à 23:13
Pas de soucis, entre temps je posterais la suite.
Bonne soirée
Bonne soirée
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 mars 2012 à 23:56
5 mars 2012 à 23:56
re,
1. Sauvegarde tes marque pages et mots de passe (si nécéssaire)
Puis réinitialise Firefox : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
== == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Poste le rapport, A +
1. Sauvegarde tes marque pages et mots de passe (si nécéssaire)
Puis réinitialise Firefox : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
== == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Poste le rapport, A +
bonjour,
tous d'abord le pc a l'air de fonctionne tres bien
je viens de faire la 1 demande avec firefox
et dans la recherche il ne trouve pas ce fichier
que dois je faire
merci
tous d'abord le pc a l'air de fonctionne tres bien
je viens de faire la 1 demande avec firefox
et dans la recherche il ne trouve pas ce fichier
que dois je faire
merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 mars 2012 à 13:11
6 mars 2012 à 13:11
Bonjour,
Je ne comprends pas, tu n'arrives pas à réinitialiser Firefox ?
A +
Je ne comprends pas, tu n'arrives pas à réinitialiser Firefox ?
A +
alors j'ai fait ce qui est demandé
mais deja je ne sais pas sauvegarde les marques pages et mots de passe
je ne sais pas si j'ai des marques pages
puis j'ai regarde sur reinitialise firefox
et la il me dit quand qu'il n'y a pas de fichier
ce qui est marque dessous c'est de toi
(1. Sauvegarde tes marque pages et mots de passe (si nécéssaire)
Puis réinitialise Firefox : http://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset )
mais deja je ne sais pas sauvegarde les marques pages et mots de passe
je ne sais pas si j'ai des marques pages
puis j'ai regarde sur reinitialise firefox
et la il me dit quand qu'il n'y a pas de fichier
ce qui est marque dessous c'est de toi
(1. Sauvegarde tes marque pages et mots de passe (si nécéssaire)
Puis réinitialise Firefox : http://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset )
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 mars 2012 à 14:13
6 mars 2012 à 14:13
Les marque-pages correspondent aux sites internet mis en favoris sur Firefox.
Marque-pages > Organiser les marque-pages > Importer et sauvegarder.
Crée 2 sauvegardes, une au format json (Sauvegarder) et une au format html (Exporter au format HTML).
Si pour te connecter à certains sites, tu as des mots de passe enregistrés
Options > Sécurité > Mots de passe enregistrés... Note les.
● Ferme toutes les fenêtres de Firefox en cours
● Ouvre la commande "Exécuter" par Windows + R
● Copie/colle dans le champ firefox.exe -safe-mode puis valide par OK
● Dans la boite de dialogue coche :
Passe au point 2 même si tu n'y arrives toujours pas, on verra après.
A +
Marque-pages > Organiser les marque-pages > Importer et sauvegarder.
Crée 2 sauvegardes, une au format json (Sauvegarder) et une au format html (Exporter au format HTML).
Si pour te connecter à certains sites, tu as des mots de passe enregistrés
Options > Sécurité > Mots de passe enregistrés... Note les.
● Ferme toutes les fenêtres de Firefox en cours
● Ouvre la commande "Exécuter" par Windows + R
● Copie/colle dans le champ firefox.exe -safe-mode puis valide par OK
● Dans la boite de dialogue coche :
"Réinitialiser les préférences à celles par défaut de Firefox"● Clique sur le bouton "Effectuer tous les changements et redémarrer"
Passe au point 2 même si tu n'y arrives toujours pas, on verra après.
A +
je crois que je suis internet explorer mais pas firefox
parce que cela ne fonctionne toujours pas
je te joint le rapport de otl
All processes killed
Error: Unable to interpret <IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} > in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - No CLSID value found. > in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Run: [WahOO] C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media) > in the current context!
Error: Unable to interpret <MsConfig - StartUpFolder: C:^Documents and Settings^latchatchapaty^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk - Reg Error: Value error. - File not found> in the current context!
Error: Unable to interpret <MsConfig - StartUpReg: [b]Skype/b - hkey= - key= - Reg Error: Value error. File not found> in the current context!
Error: Unable to interpret <[2011/04/08 05:50:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\BabylonToolbar > in the current context!
Error: Unable to interpret <[2011/06/01 10:26:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\searchquband > in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\msrle3232.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ws2helpwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\crypt32wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msrclr40wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msdtctmwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msafdwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\npptoolswow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\imagXRA7wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\wstdecodwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\mfc42uwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbdswwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\offfiltwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ncxpntwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbd103wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\6D.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\umandlgwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\C.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\browsewmwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\lfcmp13nwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ddrawexwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\mfcsubswow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbd101wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\regwizcwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\faultrepwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\A.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\7.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbdno1wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\senscfgwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\vssapiwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\scrrunwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\modemuiwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\D.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\upnpuiwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\iMesh Applications\iMesh\iMesh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\LATCHA~1\LOCALS~1\Temp\IXP000.TMP\njtyt.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\client\LOCALS~1\Temp\4_pinnew.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\Messenger_Plus_Live_Belgium Toolbar not found.
========== FILES ==========
C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO folder moved successfully.
File\Folder C:\WINDOWS\system32\msrle3232.exe not found.
File\Folder C:\WINDOWS\ws2helpwow.exe not found.
File\Folder C:\WINDOWS\crypt32wow.exe not found.
File\Folder C:\WINDOWS\msrclr40wow.exe not found.
File\Folder C:\WINDOWS\msdtctmwow.exe not found.
File\Folder C:\WINDOWS\msafdwow.exe not found.
File\Folder C:\WINDOWS\npptoolswow.exe not found.
File\Folder C:\WINDOWS\imagXRA7wow.exe not found.
File\Folder C:\WINDOWS\wstdecodwow.exe not found.
File\Folder C:\WINDOWS\mfc42uwow.exe not found.
File\Folder C:\WINDOWS\kbdswwow.exe not found.
File\Folder C:\WINDOWS\offfiltwow.exe not found.
File\Folder C:\WINDOWS\ncxpntwow.exe not found.
File\Folder C:\WINDOWS\kbd103wow.exe not found.
File\Folder C:\WINDOWS\system32\6D.tmp not found.
File\Folder C:\WINDOWS\umandlgwow.exe not found.
File\Folder C:\WINDOWS\system32\C.tmp not found.
File\Folder C:\WINDOWS\browsewmwow.exe not found.
File\Folder C:\WINDOWS\lfcmp13nwow.exe not found.
File\Folder C:\WINDOWS\ddrawexwow.exe not found.
File\Folder C:\WINDOWS\mfcsubswow.exe not found.
File\Folder C:\WINDOWS\kbd101wow.exe not found.
File\Folder C:\WINDOWS\regwizcwow.exe not found.
File\Folder C:\WINDOWS\faultrepwow.exe not found.
File\Folder C:\WINDOWS\system32\A.tmp not found.
File\Folder C:\WINDOWS\system32\7.tmp not found.
File\Folder C:\WINDOWS\kbdno1wow.exe not found.
File\Folder C:\WINDOWS\senscfgwow.exe not found.
File\Folder C:\WINDOWS\vssapiwow.exe not found.
File\Folder C:\WINDOWS\scrrunwow.exe not found.
File\Folder C:\WINDOWS\modemuiwow.exe not found.
File\Folder C:\WINDOWS\system32\D.tmp not found.
File\Folder C:\WINDOWS\upnpuiwow.exe not found.
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\latchatchapaty\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\latchatchapaty\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: client
->Temp folder emptied: 3667934 bytes
->Temporary Internet Files folder emptied: 11835484 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
User: latchatchapaty
->Temp folder emptied: 1103704 bytes
->Temporary Internet Files folder emptied: 11011746 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 1642864 bytes
->Flash cache emptied: 14689 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 72014 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82265 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 205082081 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 224,00 mb
OTL by OldTimer - Version 3.2.35.1 log created on 03062012_142222
Files\Folders moved on Reboot...
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\affich-24635498-verification-du-pc[1].htm moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\Ewa[1].js moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\latchatchapaty_Script_OTL[1].txt moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\H5HMG1NE\ads[10].htm moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\H5HMG1NE\ads[11].htm moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7ac.dat not found!
Registry entries deleted on Reboot...
voila j'attend ta reponse
parce que cela ne fonctionne toujours pas
je te joint le rapport de otl
All processes killed
Error: Unable to interpret <IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} > in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - No CLSID value found. > in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Run: [WahOO] C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media) > in the current context!
Error: Unable to interpret <MsConfig - StartUpFolder: C:^Documents and Settings^latchatchapaty^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk - Reg Error: Value error. - File not found> in the current context!
Error: Unable to interpret <MsConfig - StartUpReg: [b]Skype/b - hkey= - key= - Reg Error: Value error. File not found> in the current context!
Error: Unable to interpret <[2011/04/08 05:50:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\BabylonToolbar > in the current context!
Error: Unable to interpret <[2011/06/01 10:26:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\searchquband > in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\msrle3232.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ws2helpwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\crypt32wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msrclr40wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msdtctmwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msafdwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\npptoolswow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\imagXRA7wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\wstdecodwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\mfc42uwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbdswwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\offfiltwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ncxpntwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbd103wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\6D.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\umandlgwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\C.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\browsewmwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\lfcmp13nwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ddrawexwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\mfcsubswow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbd101wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\regwizcwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\faultrepwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\A.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\7.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbdno1wow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\senscfgwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\vssapiwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\scrrunwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\modemuiwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\D.tmp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\upnpuiwow.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\iMesh Applications\iMesh\iMesh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\LATCHA~1\LOCALS~1\Temp\IXP000.TMP\njtyt.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\client\LOCALS~1\Temp\4_pinnew.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\Messenger_Plus_Live_Belgium Toolbar not found.
========== FILES ==========
C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO folder moved successfully.
File\Folder C:\WINDOWS\system32\msrle3232.exe not found.
File\Folder C:\WINDOWS\ws2helpwow.exe not found.
File\Folder C:\WINDOWS\crypt32wow.exe not found.
File\Folder C:\WINDOWS\msrclr40wow.exe not found.
File\Folder C:\WINDOWS\msdtctmwow.exe not found.
File\Folder C:\WINDOWS\msafdwow.exe not found.
File\Folder C:\WINDOWS\npptoolswow.exe not found.
File\Folder C:\WINDOWS\imagXRA7wow.exe not found.
File\Folder C:\WINDOWS\wstdecodwow.exe not found.
File\Folder C:\WINDOWS\mfc42uwow.exe not found.
File\Folder C:\WINDOWS\kbdswwow.exe not found.
File\Folder C:\WINDOWS\offfiltwow.exe not found.
File\Folder C:\WINDOWS\ncxpntwow.exe not found.
File\Folder C:\WINDOWS\kbd103wow.exe not found.
File\Folder C:\WINDOWS\system32\6D.tmp not found.
File\Folder C:\WINDOWS\umandlgwow.exe not found.
File\Folder C:\WINDOWS\system32\C.tmp not found.
File\Folder C:\WINDOWS\browsewmwow.exe not found.
File\Folder C:\WINDOWS\lfcmp13nwow.exe not found.
File\Folder C:\WINDOWS\ddrawexwow.exe not found.
File\Folder C:\WINDOWS\mfcsubswow.exe not found.
File\Folder C:\WINDOWS\kbd101wow.exe not found.
File\Folder C:\WINDOWS\regwizcwow.exe not found.
File\Folder C:\WINDOWS\faultrepwow.exe not found.
File\Folder C:\WINDOWS\system32\A.tmp not found.
File\Folder C:\WINDOWS\system32\7.tmp not found.
File\Folder C:\WINDOWS\kbdno1wow.exe not found.
File\Folder C:\WINDOWS\senscfgwow.exe not found.
File\Folder C:\WINDOWS\vssapiwow.exe not found.
File\Folder C:\WINDOWS\scrrunwow.exe not found.
File\Folder C:\WINDOWS\modemuiwow.exe not found.
File\Folder C:\WINDOWS\system32\D.tmp not found.
File\Folder C:\WINDOWS\upnpuiwow.exe not found.
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\latchatchapaty\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\latchatchapaty\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: client
->Temp folder emptied: 3667934 bytes
->Temporary Internet Files folder emptied: 11835484 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
User: latchatchapaty
->Temp folder emptied: 1103704 bytes
->Temporary Internet Files folder emptied: 11011746 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 1642864 bytes
->Flash cache emptied: 14689 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 72014 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82265 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 205082081 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 224,00 mb
OTL by OldTimer - Version 3.2.35.1 log created on 03062012_142222
Files\Folders moved on Reboot...
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\affich-24635498-verification-du-pc[1].htm moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\Ewa[1].js moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\latchatchapaty_Script_OTL[1].txt moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\H5HMG1NE\ads[10].htm moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\H5HMG1NE\ads[11].htm moved successfully.
C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7ac.dat not found!
Registry entries deleted on Reboot...
voila j'attend ta reponse
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 mars 2012 à 14:41
6 mars 2012 à 14:41
re
Il faut refaire la correction OTL car il manquait la première commande.
Recommence avec ces instructions :
A +
Il faut refaire la correction OTL car il manquait la première commande.
Recommence avec ces instructions :
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3D005e329948a631ed%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3D005e329948a631ed%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}
O3 - HKLM\..\Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - No CLSID value found.
O4 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Run: [WahOO] C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media)
MsConfig - StartUpFolder: C:^Documents and Settings^latchatchapaty^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpReg: [b]Skype/b - hkey= - key= - Reg Error: Value error. File not found
[2011/04/08 05:50:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\BabylonToolbar
[2011/06/01 10:26:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\searchquband
:Commands
[emptytemp]
A +
