A voir également:
- Virus system check
- Check disk - Guide
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Message virus iphone site adulte - Forum iPhone
- Missing operating system ✓ - Forum Windows
10 réponses
Utilisateur anonyme
25 mars 2012 à 12:36
25 mars 2012 à 12:36
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
voila je lé deposé on me donne ce lien : L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20120325_w12r10u13y12v9
Utilisateur anonyme
25 mars 2012 à 14:18
25 mars 2012 à 14:18
laisse tomber SpyHunter , c'est un virus pour faire simple lol ^^
================
tu fais un peu n'importe quoi avec ton ordi !! tu cliques n importe où...tu installes n'importe quoi....pas étonnant qu il soit pourri d'infections....
=================
desinstalle Ask.com
desinstalle ConduitEngine
desinstalle softonic (attention , ils distribuent des ADWares dans les installeurs de programmes)
desinstalle moovida
desinstalle Java update 29
desinstalle Iminent Toolbar
Desinstalle Fissa
=======================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
lsnfier.exe
Updater.exe
moovida_air.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NPSStartup"=-
""=-
"ApnUpdater"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKU\S-1-5-21-2326240862-3909415876-1209747841-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
"Facebook Update"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1221C5D6-D76B-4064-AFEF-84B649F96257}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{067F3C69-6401-4139-9211-B49A3DB84CD0}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ED6EA46-C024-4990-856C-E0AA0025BDBB}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\Agence-Exclusive]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\FissaSearch]
[-HKCU\Software\Iminent]
file::
C:\Users\Asmounie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\põ©
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
C:\Users\Asmounie\AppData\Local\Temp\Low\BN813C5A.htm
folder::
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Windows\5B210B8AB66E4702B44D0D6F388D29EB.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Asmounie\AppData\Roaming\Agence-Exclusive
C:\Users\Asmounie\AppData\Roaming\moovida-1
C:\Users\Asmounie\AppData\Roaming\Nosibay
C:\Users\Asmounie\AppData\Roaming\widestream
C:\ProgramData\Ask
C:\ProgramData\MC66g1zP4hwlCn
C:\Users\Asmounie\AppData\Local\Agence-Exclusive
C:\Users\Asmounie\AppData\Local\moovida Air
C:\Users\Asmounie\AppData\Local\widestream6 Air
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\Widestream6
txt::
C:\Windows\System32\Tasks\{85351B88-1378-48F3-9D17-FDF8CCAAB08B}
C:\Windows\System32\Tasks\{D494C803-3A1F-42FB-BC86-0963CC33483D}
C:\Windows\System32\Tasks\{E4DFE33B-8747-423D-99AB-EC3796C5A965}
C:\Windows\System32\Tasks\{E7420A38-5A37-493F-A174-0D61F288B866}
Driver::
ESGIGUARD
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
========================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
================
tu fais un peu n'importe quoi avec ton ordi !! tu cliques n importe où...tu installes n'importe quoi....pas étonnant qu il soit pourri d'infections....
=================
desinstalle Ask.com
desinstalle ConduitEngine
desinstalle softonic (attention , ils distribuent des ADWares dans les installeurs de programmes)
desinstalle moovida
desinstalle Java update 29
desinstalle Iminent Toolbar
Desinstalle Fissa
=======================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
lsnfier.exe
Updater.exe
moovida_air.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NPSStartup"=-
""=-
"ApnUpdater"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKU\S-1-5-21-2326240862-3909415876-1209747841-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
"Facebook Update"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1221C5D6-D76B-4064-AFEF-84B649F96257}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{067F3C69-6401-4139-9211-B49A3DB84CD0}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ED6EA46-C024-4990-856C-E0AA0025BDBB}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\Agence-Exclusive]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\FissaSearch]
[-HKCU\Software\Iminent]
file::
C:\Users\Asmounie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\põ©
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
C:\Users\Asmounie\AppData\Local\Temp\Low\BN813C5A.htm
folder::
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Windows\5B210B8AB66E4702B44D0D6F388D29EB.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Asmounie\AppData\Roaming\Agence-Exclusive
C:\Users\Asmounie\AppData\Roaming\moovida-1
C:\Users\Asmounie\AppData\Roaming\Nosibay
C:\Users\Asmounie\AppData\Roaming\widestream
C:\ProgramData\Ask
C:\ProgramData\MC66g1zP4hwlCn
C:\Users\Asmounie\AppData\Local\Agence-Exclusive
C:\Users\Asmounie\AppData\Local\moovida Air
C:\Users\Asmounie\AppData\Local\widestream6 Air
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\Widestream6
txt::
C:\Windows\System32\Tasks\{85351B88-1378-48F3-9D17-FDF8CCAAB08B}
C:\Windows\System32\Tasks\{D494C803-3A1F-42FB-BC86-0963CC33483D}
C:\Windows\System32\Tasks\{E4DFE33B-8747-423D-99AB-EC3796C5A965}
C:\Windows\System32\Tasks\{E7420A38-5A37-493F-A174-0D61F288B866}
Driver::
ESGIGUARD
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
========================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 14:43:37
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Asmounie - ASMOUNIE-PC
# Exécuté depuis : C:\Users\Asmounie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Asmounie\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Asmounie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Asmounie\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Asmounie\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Asmounie\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Asmounie\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Asmounie\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Asmounie\Documents\WideStream
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Widestream6
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3739 octets] - [25/03/2012 14:43:37]
########## EOF - C:\AdwCleaner[S1].txt - [3867 octets] ##########
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Asmounie - ASMOUNIE-PC
# Exécuté depuis : C:\Users\Asmounie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Asmounie\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Asmounie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Asmounie\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Asmounie\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Asmounie\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Asmounie\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Asmounie\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Asmounie\Documents\WideStream
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Widestream6
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3739 octets] - [25/03/2012 14:43:37]
########## EOF - C:\AdwCleaner[S1].txt - [3867 octets] ##########
eaner v1.503 - Rapport créé le 25/03/2012 à 14:48:18
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Asmounie - ASMOUNIE-PC
# Exécuté depuis : C:\Users\Asmounie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3868 octets] - [25/03/2012 14:43:37]
AdwCleaner[S2].txt - [689 octets] - [25/03/2012 14:48:18]
########## EOF - C:\AdwCleaner[S2].txt - [816 octets] ##########
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Asmounie - ASMOUNIE-PC
# Exécuté depuis : C:\Users\Asmounie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3868 octets] - [25/03/2012 14:43:37]
AdwCleaner[S2].txt - [689 octets] - [25/03/2012 14:48:18]
########## EOF - C:\AdwCleaner[S2].txt - [816 octets] ##########
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{067F3C69-6401-4139-9211-B49A3DB84CD0}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ED6EA46-C024-4990-856C-E0AA0025BDBB}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\Agence-Exclusive]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\FissaSearch]
[-HKCU\Software\Iminent]
file::
C:\Users\Asmounie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\põ©
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
C:\Users\Asmounie\AppData\Local\Temp\Low\BN813C5A.htm
folder::
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Windows\5B210B8AB66E4702B44D0D6F388D29EB.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Asmounie\AppData\Roaming\Agence-Exclusive
C:\Users\Asmounie\AppData\Roaming\moovida-1
C:\Users\Asmounie\AppData\Roaming\Nosibay
C:\Users\Asmounie\AppData\Roaming\widestream
C:\ProgramData\Ask
C:\ProgramData\MC66g1zP4hwlCn
C:\Users\Asmounie\AppData\Local\Agence-Exclusive
C:\Users\Asmounie\AppData\Local\moovida Air
C:\Users\Asmounie\AppData\Local\widestream6 Air
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\Widestream6
txt::
C:\Windows\System32\Tasks\{85351B88-1378-48F3-9D17-FDF8CCAAB08B}
C:\Windows\System32\Tasks\{D494C803-3A1F-42FB-BC86-0963CC33483D}
C:\Windows\System32\Tasks\{E4DFE33B-8747-423D-99AB-EC3796C5A965}
C:\Windows\System32\Tasks\{E7420A38-5A37-493F-A174-0D61F288B866}
Driver::
ESGIGUARD
Mbr::
clean::
Reboot::
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{067F3C69-6401-4139-9211-B49A3DB84CD0}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ED6EA46-C024-4990-856C-E0AA0025BDBB}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\Agence-Exclusive]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\FissaSearch]
[-HKCU\Software\Iminent]
file::
C:\Users\Asmounie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\põ©
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
C:\Users\Asmounie\AppData\Local\Temp\Low\BN813C5A.htm
folder::
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Windows\5B210B8AB66E4702B44D0D6F388D29EB.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Asmounie\AppData\Roaming\Agence-Exclusive
C:\Users\Asmounie\AppData\Roaming\moovida-1
C:\Users\Asmounie\AppData\Roaming\Nosibay
C:\Users\Asmounie\AppData\Roaming\widestream
C:\ProgramData\Ask
C:\ProgramData\MC66g1zP4hwlCn
C:\Users\Asmounie\AppData\Local\Agence-Exclusive
C:\Users\Asmounie\AppData\Local\moovida Air
C:\Users\Asmounie\AppData\Local\widestream6 Air
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\Fluendo
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\Widestream6
txt::
C:\Windows\System32\Tasks\{85351B88-1378-48F3-9D17-FDF8CCAAB08B}
C:\Windows\System32\Tasks\{D494C803-3A1F-42FB-BC86-0963CC33483D}
C:\Windows\System32\Tasks\{E4DFE33B-8747-423D-99AB-EC3796C5A965}
C:\Windows\System32\Tasks\{E7420A38-5A37-493F-A174-0D61F288B866}
Driver::
ESGIGUARD
Mbr::
clean::
Reboot::
