Encore Claro
Résolu
milf
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Ce virus claro est désagréable. Comme je fais de la composition musicale, il vient perturber mes enregistrements pour le studio.
J'ai téléchargé ZHPDiag et peux fournir le résultat du diag.
Mais comment l'envoyer pour analyse ?
Michel
Ce virus claro est désagréable. Comme je fais de la composition musicale, il vient perturber mes enregistrements pour le studio.
J'ai téléchargé ZHPDiag et peux fournir le résultat du diag.
Mais comment l'envoyer pour analyse ?
Michel
27 réponses
Hello Michel,
Pas besoin de ZHPDiag pour l'instant.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Pas besoin de ZHPDiag pour l'instant.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Re,
Lance ça : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/18-winchk
Clique sur exécuter puis ferme le rapport et envoie le sur http://upload.forums-fec.be
Colle le lien dans ta réponse
Lance ça : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/18-winchk
Clique sur exécuter puis ferme le rapport et envoie le sur http://upload.forums-fec.be
Colle le lien dans ta réponse
Toujours rien à l'horizon.
Après avoir téléchargé et lancé ledit prgm, tous les programmes se sont fermés et puis un écran vide.
Cela fait maintenant 25 mn.
Est-ce normal ?
Michel
Après avoir téléchargé et lancé ledit prgm, tous les programmes se sont fermés et puis un écran vide.
Cela fait maintenant 25 mn.
Est-ce normal ?
Michel
Quand je dis plus rien ne bouge, en fait le prgm ne s'exécute pas. J'ai rebooté une fois l'ordi, et retéléchargé le prgm mais même cause même effet. Le prgm ne s'exécute pas.
La dernière manip que tu m'as fait faire n'apporte rien sauf que j'ai Explorer du disque C:
mil.f
La dernière manip que tu m'as fait faire n'apporte rien sauf que j'ai Explorer du disque C:
mil.f
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouais ...
Essaie en mode sans échec
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Essaie en mode sans échec
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Voici le contenu du rapport :
# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 11:25:25
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Maison - MAISON-1A3E4B97
# Mode de démarrage : Normal
# Exécuté depuis : H:\Documents Michel\9. Téléchargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 11:48:18
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Maison - MAISON-1A3E4B97
# Mode de démarrage : Normal
# Exécuté depuis : H:\Documents Michel\9. Téléchargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 11:25:25
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Maison - MAISON-1A3E4B97
# Mode de démarrage : Normal
# Exécuté depuis : H:\Documents Michel\9. Téléchargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 11:48:18
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Maison - MAISON-1A3E4B97
# Mode de démarrage : Normal
# Exécuté depuis : H:\Documents Michel\9. Téléchargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
1) Rapport incomplet, et de loin ...
2) Pourquoi tu n'as pas encore installé le SP3 de Windows XP ? Il est louche ton Windows.
Je te préviens que si celui-ci est illégal, c'est pour ça que les outils ne fonctionnent pas/ne fonctionnent pas correctement.
Par ailleurs, les utiliser sur un système modifié (non original) pourrait l'endommager gravement.
2) Pourquoi tu n'as pas encore installé le SP3 de Windows XP ? Il est louche ton Windows.
Je te préviens que si celui-ci est illégal, c'est pour ça que les outils ne fonctionnent pas/ne fonctionnent pas correctement.
Par ailleurs, les utiliser sur un système modifié (non original) pourrait l'endommager gravement.
Mon XP est parfaitement légal. C'est mon informaticien qui m'a demandé de ne pas faire les MAJ. J'ai donc paramétré pour ne pas les faire en automatique.
Combien de temps faut-il environ pour que le prgm fasse un rapport complet car au bout d'une heure j'avais coupé ?
Faut-il mettre impérativment le XP à jour ?
milf
Combien de temps faut-il environ pour que le prgm fasse un rapport complet car au bout d'une heure j'avais coupé ?
Faut-il mettre impérativment le XP à jour ?
milf
Ah ... Je doute doublement qu'il soit légal si c'est un informaticien qui l'a installé en précisant bien de ne pas faire les mise à jour :)))))
Tu as payé la licence à l'époque ? Tu as eu le CD ou, au moins, une étiquette avec la clé, collée sur la boite du PC ?
Le programme doit aller très vite, en 5 minutes maximum. C'est sûrement parce que ton windows n'est pas authentique qu'il ne fonctionne pas...
Tu as payé la licence à l'époque ? Tu as eu le CD ou, au moins, une étiquette avec la clé, collée sur la boite du PC ?
Le programme doit aller très vite, en 5 minutes maximum. C'est sûrement parce que ton windows n'est pas authentique qu'il ne fonctionne pas...
Hello vous deux, ;)
Tu as tout à fait raison Juju pour ceci: « C'est mon informaticien qui m'a demandé de ne pas faire les MAJ. »
Je confirme que ce fut mon cas en 2004 lors de l'achat de mon PC "monté à ma mode".
Je n'avais pas de CD donc pas d'étiquette.
Toutefois, l'informaticien avait introduit une licence valide (il en avait acquis une série, là où il s'occupait de maintenance informatique).
Cela m'empêchait de lancer certains outils préconisés, voire d'installer des programmes.
La question de mise à jour était moins grave, puisque je savais installer toutes les principales MàJ de sécurité pure et indispensable.
Amicalement.
Albert.
Tu as tout à fait raison Juju pour ceci: « C'est mon informaticien qui m'a demandé de ne pas faire les MAJ. »
Je confirme que ce fut mon cas en 2004 lors de l'achat de mon PC "monté à ma mode".
Je n'avais pas de CD donc pas d'étiquette.
Toutefois, l'informaticien avait introduit une licence valide (il en avait acquis une série, là où il s'occupait de maintenance informatique).
Cela m'empêchait de lancer certains outils préconisés, voire d'installer des programmes.
La question de mise à jour était moins grave, puisque je savais installer toutes les principales MàJ de sécurité pure et indispensable.
Amicalement.
Albert.
Je vais vous mettre à l'aise. J'ai le CD avec la licence. Mon ordi abrite également un Seven "avec" licence. Je fais dans les règles et n'ai aucune raison de vouloir pirater lesdits logiciels.
En outre, je ne me serais pas permis de poser une question si je n'étais pas tranquille de ce côté-là.
Ceci étant, suite aux observations d'Albert et de Yoann090, je fais remarquer plusieurs choses :
1. le fait d'avoir 2 systèmes ne gêne-t-il pas l'analyse
2. j'avais vérifié à plusieurs reprises la présence d'adwcleaner dans la zone de téléchargement mais pas de prgm
3. j'ai repéré le prgm Claro dans C:\Program Files, il y a même un uninstall.exe que je n'ai pas activé de peur d'aggraver ma situation.
Je veux bien refaire la même manip mais j'ai peur d'arriver au même résultat.
Michel
En outre, je ne me serais pas permis de poser une question si je n'étais pas tranquille de ce côté-là.
Ceci étant, suite aux observations d'Albert et de Yoann090, je fais remarquer plusieurs choses :
1. le fait d'avoir 2 systèmes ne gêne-t-il pas l'analyse
2. j'avais vérifié à plusieurs reprises la présence d'adwcleaner dans la zone de téléchargement mais pas de prgm
3. j'ai repéré le prgm Claro dans C:\Program Files, il y a même un uninstall.exe que je n'ai pas activé de peur d'aggraver ma situation.
Je veux bien refaire la même manip mais j'ai peur d'arriver au même résultat.
Michel
Bonjour tout le monde,
J'ai aussi une remarque : «exécuter depuis H:\ Documents Michel\9. Téléchargement\adwcleaner.exe », vous êtes sur de l'avoir enregistré sur votre disque dur et pas sur un support amovible ?
J'ai aussi une remarque : «exécuter depuis H:\ Documents Michel\9. Téléchargement\adwcleaner.exe », vous êtes sur de l'avoir enregistré sur votre disque dur et pas sur un support amovible ?
1. le fait d'avoir 2 systèmes ne gêne-t-il pas l'analyse
Non.
2. j'avais vérifié à plusieurs reprises la présence d'adwcleaner dans la zone de téléchargement mais pas de prgm
Bon mets-le sur ton bureau !
3. j'ai repéré le prgm Claro dans C:\Program Files, il y a même un uninstall.exe que je n'ai pas activé de peur d'aggraver ma situation.
Je veux bien refaire la même manip mais j'ai peur d'arriver au même résultat.
Tu peux essayer mais AdwCleaner fait tout ça automatiquement !
Non.
2. j'avais vérifié à plusieurs reprises la présence d'adwcleaner dans la zone de téléchargement mais pas de prgm
Bon mets-le sur ton bureau !
3. j'ai repéré le prgm Claro dans C:\Program Files, il y a même un uninstall.exe que je n'ai pas activé de peur d'aggraver ma situation.
Je veux bien refaire la même manip mais j'ai peur d'arriver au même résultat.
Tu peux essayer mais AdwCleaner fait tout ça automatiquement !
J'ai téléchargé et relancé adwcleaner mais cette fois-ci dans sa fonction recherche. J'ai obtenu le rapport ci-dessous. Mais j'ai toujours le même résultat : quand je lance la procédure suppression, il ferme tous les prgms y compris le sien et plus rien !!!
Que faire ?
J'ai utilisé la procédure uninstall.exe de la directory Claro dans Program Files puis j'ai nettoyé le registre de tous les composants Claro sauf qu'une clé ne peut être détruite et les renvois au site web du style "http://www.claro-search.com/?affID=114506&tt=4012_2&babsrc=HP_clro&mntrId=9c63128b0000000000000021853d21b4".
Mais rien y fait. Ce prgm se relance toujours même après avoir rebooté.
Merci quand même de votre aide.
MIL
Que faire ?
J'ai utilisé la procédure uninstall.exe de la directory Claro dans Program Files puis j'ai nettoyé le registre de tous les composants Claro sauf qu'une clé ne peut être détruite et les renvois au site web du style "http://www.claro-search.com/?affID=114506&tt=4012_2&babsrc=HP_clro&mntrId=9c63128b0000000000000021853d21b4".
Mais rien y fait. Ce prgm se relance toujours même après avoir rebooté.
Merci quand même de votre aide.
MIL
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:51:59 le 31/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Maison@MAISON-1A3E4B97 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\FireFox\Profiles\gmhl5kl8.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\pdfforge
Dossier supprimé: C:\Program Files\ItsLabel
Dossier supprimé: C:\Program Files\Tuto4pc
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\FireFox\Profiles\gmhl5kl8.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
Plugins\NPMyrMus.dll (Myriad Software.)
Plugins\NPSibelius.dll (?)
Plugins\PDFNetC.dll (PDFTron Systems Inc.)
Plugins\ScorchPDFWrapper.dll (?)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={AF5034D6-64E6-4B2C-8C5B-3012475C5684}&mid=a1fb03d34aa3de4704659260d40db8e0-529ea6dc40194b38d881abfd3cf05a834423cd9f&ds=AVG&lang=fr&v=10.0.0.7&pr=fr&d=2011-10-29 10:55:44&sap=dsp&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://www.claro-search.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\lost.xml (hxxp://lo.st/cgi-bin/ovt/unit.cgi)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\toolbar@planet-surf.com (Toolbar Planet-Surf)
Extensions - "wtxpcom@mybrowserbar.com" (?)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\
HKLM_Extensions|avg@toolbar - C:\Documents and Settings\All Users.WINDOWS\Application Data\AVG Secure Search\10.0.0.7\ (x)
HKLM_Extensions|{F53C93F1-07D5-430c-86D4-C9531B27DFAF} - C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Performer Manager\2.2.587.187\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension
-- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\FireFox\Profiles\gmhl5kl8.default --
Extensions\flv2mp3@hotger.com (Youtube to MP3 Plugin)
Extensions\toolbar@planet-surf.com (?)
Searchplugins\bProtect.xml (hxxp://search.babylon.com/)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maison.MAISON-1A3E4B97\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
Prefs.js - keyword.URL, hxxp://isearch.avg.com/search?cid=%7B440663f2-39db-4629-9e6b-65cae937c7dd%7D&mid=cbc61f1642e747d19641d168c3...
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
Plugins\NPMyrMus.dll (Myriad Software.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={E89E9FD2-46E2-449B-85A8-216346E7C519}&mid=cbc...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
HKLM_Toolbar|{CB14350D-B064-4283-9145-B63F96772108} (C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll)
HKLM_Toolbar|{9E131A93-EED7-4BEB-B015-A0ADB30B5646} (x)
HKLM_Toolbar|{D0F4A166-B8D4-48b8-9D63-80849FE137CB} (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{7B2C4742-94D3-4a22-BBA5-B2E0462546ED} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurfUpdater.exe (IronW)
HKLM_Extensions\{68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - "AVG Do Not Track" (C:\Program Files\AVG\AVG2012\avgdtiex.dll,202)
HKLM_Extensions\{703436F1-3E1F-11d3-8F6B-00105A2A1D59} - "@sysiecom.dll,-2100" (sysiecom.dll,220)
HKLM_Extensions\{703436F2-3E1F-11d3-8F6B-00105A2A1D59} - "@sysiecom.dll,-2103" (sysiecom.dll,219)
HKLM_Extensions\{703436F3-3E1F-11d3-8F6B-00105A2A1D59} - "@sysiecom.dll,-2115" (sysiecom.dll,215)
HKLM_Extensions\{703436F4-3E1F-11d3-8F6B-00105A2A1D59} - "?" (?)
HKLM_Extensions\{703436F5-3E1F-11d3-8F6B-00105A2A1D59} - "?" (?)
HKLM_Extensions\{703436F6-3E1F-11d3-8F6B-00105A2A1D59} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} - "?" () (x)
BHO\{31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - "AVG Do Not Track" (C:\Program Files\AVG\AVG2012\avgdtiex.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/10/2012 19:52:10 (4096 Octet(s))
Fin à: 19:53:09, 31/10/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:51:59 le 31/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Maison@MAISON-1A3E4B97 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\FireFox\Profiles\gmhl5kl8.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\pdfforge
Dossier supprimé: C:\Program Files\ItsLabel
Dossier supprimé: C:\Program Files\Tuto4pc
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\FireFox\Profiles\gmhl5kl8.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
Plugins\NPMyrMus.dll (Myriad Software.)
Plugins\NPSibelius.dll (?)
Plugins\PDFNetC.dll (PDFTron Systems Inc.)
Plugins\ScorchPDFWrapper.dll (?)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={AF5034D6-64E6-4B2C-8C5B-3012475C5684}&mid=a1fb03d34aa3de4704659260d40db8e0-529ea6dc40194b38d881abfd3cf05a834423cd9f&ds=AVG&lang=fr&v=10.0.0.7&pr=fr&d=2011-10-29 10:55:44&sap=dsp&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://www.claro-search.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\lost.xml (hxxp://lo.st/cgi-bin/ovt/unit.cgi)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\toolbar@planet-surf.com (Toolbar Planet-Surf)
Extensions - "wtxpcom@mybrowserbar.com" (?)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\
HKLM_Extensions|avg@toolbar - C:\Documents and Settings\All Users.WINDOWS\Application Data\AVG Secure Search\10.0.0.7\ (x)
HKLM_Extensions|{F53C93F1-07D5-430c-86D4-C9531B27DFAF} - C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Performer Manager\2.2.587.187\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension
-- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\FireFox\Profiles\gmhl5kl8.default --
Extensions\flv2mp3@hotger.com (Youtube to MP3 Plugin)
Extensions\toolbar@planet-surf.com (?)
Searchplugins\bProtect.xml (hxxp://search.babylon.com/)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maison.MAISON-1A3E4B97\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
Prefs.js - keyword.URL, hxxp://isearch.avg.com/search?cid=%7B440663f2-39db-4629-9e6b-65cae937c7dd%7D&mid=cbc61f1642e747d19641d168c3...
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
Plugins\NPMyrMus.dll (Myriad Software.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={E89E9FD2-46E2-449B-85A8-216346E7C519}&mid=cbc...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
HKLM_Toolbar|{CB14350D-B064-4283-9145-B63F96772108} (C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll)
HKLM_Toolbar|{9E131A93-EED7-4BEB-B015-A0ADB30B5646} (x)
HKLM_Toolbar|{D0F4A166-B8D4-48b8-9D63-80849FE137CB} (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{7B2C4742-94D3-4a22-BBA5-B2E0462546ED} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurfUpdater.exe (IronW)
HKLM_Extensions\{68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - "AVG Do Not Track" (C:\Program Files\AVG\AVG2012\avgdtiex.dll,202)
HKLM_Extensions\{703436F1-3E1F-11d3-8F6B-00105A2A1D59} - "@sysiecom.dll,-2100" (sysiecom.dll,220)
HKLM_Extensions\{703436F2-3E1F-11d3-8F6B-00105A2A1D59} - "@sysiecom.dll,-2103" (sysiecom.dll,219)
HKLM_Extensions\{703436F3-3E1F-11d3-8F6B-00105A2A1D59} - "@sysiecom.dll,-2115" (sysiecom.dll,215)
HKLM_Extensions\{703436F4-3E1F-11d3-8F6B-00105A2A1D59} - "?" (?)
HKLM_Extensions\{703436F5-3E1F-11d3-8F6B-00105A2A1D59} - "?" (?)
HKLM_Extensions\{703436F6-3E1F-11d3-8F6B-00105A2A1D59} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} - "?" () (x)
BHO\{31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - "AVG Do Not Track" (C:\Program Files\AVG\AVG2012\avgdtiex.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/10/2012 19:52:10 (4096 Octet(s))
Fin à: 19:53:09, 31/10/2012
============== E.O.F ==============
Bonjour,
(j'étais parti entretemps)
Voici le résultat du rapport :
Rapport WinChk v2.0 - 04/11/2012 à 16:55
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Maison - MAISON-1A3E4B97 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Maison.MAISON-1A3E4B97\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-11-04 à 14:39:26
¤ Dernière mise à jour téléchargée le 2012-11-04 à 15:55:04
¤ Dernière mise à jour installée le 2012-11-04 à 15:53:35
########## EOF - "C:\WinChk.txt" - [1070 octets] ##########
Bien cordialement
mil.f
(j'étais parti entretemps)
Voici le résultat du rapport :
Rapport WinChk v2.0 - 04/11/2012 à 16:55
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Maison - MAISON-1A3E4B97 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Maison.MAISON-1A3E4B97\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-11-04 à 14:39:26
¤ Dernière mise à jour téléchargée le 2012-11-04 à 15:55:04
¤ Dernière mise à jour installée le 2012-11-04 à 15:53:35
########## EOF - "C:\WinChk.txt" - [1070 octets] ##########
Bien cordialement
mil.f
Hello,
OK.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
OK.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Voici le lien du fichier téléchargé sur FEC Upload :
https://forums-fec.be/upload/www/?a=d&i=3485062526
https://forums-fec.be/upload/www/?a=d&i=3485062526
Pardonné ;o
========
Désinstalle Spybot ça sert à rien
========
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
FF - prefs.js..extensions.enabledAddons: toolbar@planet-surf.com:1.04.5
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Performer Manager\2.2.587.187\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012
[2012/10/27 20:00:23 | 000,000,000 | ---D | M] (Toolbar Planet-Surf) -- C:\Program Files\Mozilla Firefox\extensions\toolbar@planet-surf.com
[2012/10/27 20:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
[2012/11/05 17:37:32 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\Firefox\Profiles\gmhl5kl8.default\extensions\toolbar@planet-surf.com
[2012/10/01 09:07:20 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2008/04/16 13:25:32 | 000,001,885 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\lost.xml
O2 - BHO: (Reg Error: Value error.) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - Reg Error: Value error. File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll (IronW) => IronW - Toolbar PLANET SURF
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM\..\Run: [Tutorials] "C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe" File not found
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] C:\Documents and Settings\Maison.MAISON-1A3E4B97\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe ()
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Nielsen NetRatings.lnk = C:\Program Files\NielsenNetratings\bin\insight.exe (NetRatings, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
[2012/11/01 17:57:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\pdfforge
[2012/10/29 12:32:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Claro LTD
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=-
"TUTO4PC_FR_5_is1"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PlanetSurfToolbar"=-
:commands
[emptytemp]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
========
Désinstalle Spybot ça sert à rien
========
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
FF - prefs.js..extensions.enabledAddons: toolbar@planet-surf.com:1.04.5
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Performer Manager\2.2.587.187\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012
[2012/10/27 20:00:23 | 000,000,000 | ---D | M] (Toolbar Planet-Surf) -- C:\Program Files\Mozilla Firefox\extensions\toolbar@planet-surf.com
[2012/10/27 20:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
[2012/11/05 17:37:32 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Mozilla\Firefox\Profiles\gmhl5kl8.default\extensions\toolbar@planet-surf.com
[2012/10/01 09:07:20 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2008/04/16 13:25:32 | 000,001,885 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\lost.xml
O2 - BHO: (Reg Error: Value error.) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - Reg Error: Value error. File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll (IronW) => IronW - Toolbar PLANET SURF
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM\..\Run: [Tutorials] "C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe" File not found
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] C:\Documents and Settings\Maison.MAISON-1A3E4B97\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe ()
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Nielsen NetRatings.lnk = C:\Program Files\NielsenNetratings\bin\insight.exe (NetRatings, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
[2012/11/01 17:57:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\pdfforge
[2012/10/29 12:32:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maison.MAISON-1A3E4B97\Application Data\Claro LTD
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=-
"TUTO4PC_FR_5_is1"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PlanetSurfToolbar"=-
:commands
[emptytemp]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Il va falloir patienter un petit peu, car après le redémarrage de l'ordi, je n'ai plus de connexion avec le serveur proxy !!!
Je cherche
Je cherche