Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  01net


||-  SECURITE


||||-  

MacAfee et centre de sécurité Windows se désactivent automatiquement

 

LOGICIELS : michel69, 1 utilisateur anonyme et 200 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

MacAfee et centre de sécurité Windows se désactivent automatiquement

Prévenir les modérateurs en cas d'abus 
titoargentina
  1. Posté le 23/06/2011 à 17:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le pare feu MacAfee se désactive automatiquement au démarrage et dès que je le réactive  il se redésactive 4 secondes plus tard. De plus, quand je lance macafee il le dit que tout va bien ,le pare feu est activé mais quand je rentre dans "paramètre pare feu", je m'aperçois à ce moment qu'il est désactivé (mais Windows 7 le considère comme actif). De même, Windows defender m'affiche qu'il ne peut pas s'activer. Enfin, je lance une analyse complète MacAfee, puis Anti Malware,puis spydoctor et nada ils ne voient pas d'infection. De faite, il y a quelque chose: je le vois mais je ne sais pas ce que ce qu'il y a. J'ai fait une récupération système mais rien à faire, les mêmes problèmes persistent. J'ai besoin d'aide, je suis étudiant et je travail sur cet ordi, merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2011 à 16:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina, bienvenu sur 01net


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
titoargentina
  1. Posté le 25/06/2011 à 14:56:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué de t'occuper de mon cas :super: . voici les deux liens avec OTL et extras comme voulu. Alors, c'est grave docteur?  :hebe:

 http://cjoint.com/?AFzoWReE3ic
 http://cjoint.com/?AFzoYwyoAf0

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/06/2011 à 16:13:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 Via Programmes et fonctionnalités désinstalle :
 Spybot - Search & Destroy 2
 Spyware Doctor



 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

titoargentina
  1. Posté le 25/06/2011 à 21:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué, j'ai désinstallé spyware doctor, mais je ne parviens pas à désinstaller spybot search & destroy 2 avec la désinstallation de programme classique ( en passant par panneau de configuration de windows ça bloque). Est-ce que je lance ccleaner pour le supprimer? Merci d'avance.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/06/2011 à 22:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 Oui tu peux toujours voir avec Ccleaner pour le supprimer.

 Tiens moi au courant...


 @++   :)

titoargentina
  1. Posté le 26/06/2011 à 19:44:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà, le rapport. Sinon, c'est parce que je n'avais pas désactivé spybot que je rencontrais des difficultés lors de la désinstallation.  


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:37:30 le 26/06/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 Térence@PC-TÉRENCE (ASUSTeK Computer Inc. U36JC)
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Windows\SysWOW64\ConduitEng​ine.tmp
 Dossier trouvé: C:\Users\Térence\AppData\Local​\Conduit
 Dossier trouvé: C:\Users\Térence\AppData\Local​Low\Conduit
 Dossier trouvé: C:\Program Files (x86)\Conduit
 Dossier trouvé: C:\Users\Térence\AppData\Local​Low\ConduitEngine
 Dossier trouvé: C:\Program Files (x86)\ConduitEngine
 Dossier trouvé: C:\Users\Térence\AppData\Local​Low\PriceGong

 Clé trouvée: HKLM\Software\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé trouvée: HKLM\Software\Classes\CLSID\{7​D524088-F346-4585-AA0C-763F3FE​05C6C}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7D524088-F346-4585-AA0C-76​3F3FE05C6C}
 Clé trouvée: HKLM\Software\Classes\Conduit.​Engine
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT1060933
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{533EF2​6B-D38D-460C-BC3E-9E16BB9BD5F9​}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine

 Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}


 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [12.0.742.100] ****


 -- C:\Users\Térence\AppData\Local​\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.google.fr/ig?hl=fr&​source=iglk
 Preferences - homepage_is_newtabpage: false
 Plugin - Chrome NaCl (Activé: false) (C:\Users\T\u00E9rence\AppData​\Local\Google\Chrome\Applicati​on\12.0.742.100\ppGoogleNaClPl​uginChrome.dll) (x)
 Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
 Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
 Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
 Plugin - "Java" (Activé: true)
 Plugin - "Silverlight" (Activé: true)
 Plugin - "Chrome NaCl" (Activé: false)
 Plugin - "NVIDIA 3D Vision" (Activé: true)
 Plugin - "NVIDIA 3D VISION" (Activé: true)
 Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://asus.msn.com
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://asus.msn.com
 HKCU_URLSearchHooks|{0EBBBE48-​BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 HKCU_URLSearchHooks|{472734EA-​242A-422b-ADF8-83D1E48CC825} (x)
 HKLM_URLSearchHooks|{1392b8d2-​5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\prxtbFre0.dll​)
 HKLM_Toolbar|{1392b8d2-5c05-41​9f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\prxtbFre0.dll​)
 HKLM_Toolbar|{30F9B915-B755-48​26-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll)
 HKLM_Toolbar|{0EBBBE48-BAD4-4B​4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 HKCU_ElevationPolicy\{C3101A8B​-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Users\Térence\AppData\Local​\Google\Update\1.3.21.57\Googl​eUpdateOnDemand.exe (x)
 HKCU_ElevationPolicy\{C442AC41​-9200-4770-8CC0-7CDB4F245C55} - C:\Users\Térence\AppData\Local​\Google\Update\GoogleUpdate.ex​e (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{0F08F7E7​-8708-4F9D-8DFB-A1AE78ED6485} - C:\Program Files (x86)\Freecorder\FreecorderToo​lbarHelper1.exe (?)
 HKLM_ElevationPolicy\{1FCCD250​-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap​.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{323B185C​-61EF-4E5F-9D30-1C05E7A6676D} - C:\Users\Térence\AppData\Local​\Conduit\CT1060933\FreecorderA​utoUpdaterHelper.exe (?)
 HKLM_ElevationPolicy\{533EF26B​-D38D-460C-BC3E-9E16BB9BD5F9} - C:\Program Files (x86)\ConduitEngine\ConduitEng​ineHelper.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{A8F94DF3​-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshl​d.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{DAABE21E​-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSAC​ore.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
 BHO\{1392b8d2-5c05-419f-a8f6-b​9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\prxtbFre0.dll​)
 BHO\{30F9B915-B755-4826-820B-0​8FBA6BD249D} - "Conduit Engine " (C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll)
 BHO\{7DB2D5A0-7241-4E79-B68D-6​309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script​Sn.20110512203756.dll)
 BHO\{B164E929-A1B6-4A06-B104-2​CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 BHO\{C84D72FE-E17D-4195-BB24-7​6C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 26/06/2011 19:37:35 (6793 Octet(s))

 Fin à: 19:38:44, 26/06/2011
 
 ============== E.O.F ==============

 J'espère que cela vous sera utile, merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2011 à 02:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
titoargentina
  1. Posté le 28/06/2011 à 11:20:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,voilà le rapport AD remover

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:27:53 le 28/06/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 Térence@PC-TÉRENCE (ASUSTeK Computer Inc. U36JC)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Windows\SysWOW64\ConduitEng​ine.tmp
 Dossier supprimé: C:\Users\Térence\AppData\Local​\Conduit
 Dossier supprimé: C:\Users\Térence\AppData\Local​Low\Conduit
 Dossier supprimé: C:\Program Files (x86)\Conduit
 Dossier supprimé: C:\Users\Térence\AppData\Local​Low\ConduitEngine
 Dossier supprimé: C:\Program Files (x86)\ConduitEngine
 Dossier supprimé: C:\Users\Térence\AppData\Local​Low\PriceGong

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​D524088-F346-4585-AA0C-763F3FE​05C6C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7D524088-F346-4585-AA0C-76​3F3FE05C6C}
 Clé supprimée: HKLM\Software\Classes\Conduit.​Engine
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT1060933
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{533EF2​6B-D38D-460C-BC3E-9E16BB9BD5F9​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine

 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}


 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [12.0.742.100] ****


 -- C:\Users\Térence\AppData\Local​\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.google.fr/ig?hl=fr&​source=iglk
 Preferences - homepage_is_newtabpage: false
 Plugin - Chrome NaCl (Activé: false) (C:\Users\T\u00E9rence\AppData​\Local\Google\Chrome\Applicati​on\12.0.742.100\ppGoogleNaClPl​uginChrome.dll) (x)
 Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
 Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
 Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
 Plugin - "Java" (Activé: true)
 Plugin - "Silverlight" (Activé: true)
 Plugin - "Chrome NaCl" (Activé: false)
 Plugin - "NVIDIA 3D Vision" (Activé: true)
 Plugin - "NVIDIA 3D VISION" (Activé: true)
 Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{0EBBBE48-​BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 HKCU_URLSearchHooks|{472734EA-​242A-422b-ADF8-83D1E48CC825} (x)
 HKLM_URLSearchHooks|{1392b8d2-​5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\prxtbFre0.dll​)
 HKLM_Toolbar|{1392b8d2-5c05-41​9f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\prxtbFre0.dll​)
 HKLM_Toolbar|{0EBBBE48-BAD4-4B​4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 HKCU_ElevationPolicy\{C3101A8B​-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Users\Térence\AppData\Local​\Google\Update\1.3.21.57\Googl​eUpdateOnDemand.exe (x)
 HKCU_ElevationPolicy\{C442AC41​-9200-4770-8CC0-7CDB4F245C55} - C:\Users\Térence\AppData\Local​\Google\Update\GoogleUpdate.ex​e (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{0F08F7E7​-8708-4F9D-8DFB-A1AE78ED6485} - C:\Program Files (x86)\Freecorder\FreecorderToo​lbarHelper1.exe (?)
 HKLM_ElevationPolicy\{1FCCD250​-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap​.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{323B185C​-61EF-4E5F-9D30-1C05E7A6676D} - C:\Users\Térence\AppData\Local​\Conduit\CT1060933\FreecorderA​utoUpdaterHelper.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{A8F94DF3​-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshl​d.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{DAABE21E​-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSAC​ore.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
 BHO\{1392b8d2-5c05-419f-a8f6-b​9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\prxtbFre0.dll​)
 BHO\{7DB2D5A0-7241-4E79-B68D-6​309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script​Sn.20110512203756.dll)
 BHO\{B164E929-A1B6-4A06-B104-2​CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 BHO\{C84D72FE-E17D-4195-BB24-7​6C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 100 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 28/06/2011 10:28:01 (6735 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 26/06/2011 19:37:35 (6931 Octet(s))

 Fin à: 10:30:12, 28/06/2011
 
 ============== E.O.F ==============

 et le rapport OTL : http://cjoint.com/?AFClsB32mXu


 merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2011 à 13:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E​48CC825} - Reg Error: Key error. File not found
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKCU\..\Run: [Google Update]  File not found
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:D77C0A61
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:6EAE3ABC
 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D458568
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D20FFA63
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:DFC5A2B2

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

titoargentina
  1. Posté le 29/06/2011 à 10:38:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà voilà.

 All processes killed
 ========== OTL ==========
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{4727​34EA-242A-422b-ADF8-83D1E48CC8​25} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{472734EA-242A-422​b-ADF8-83D1E48CC825}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked not found.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 ADS C:\ProgramData\Temp:D77C0A61 deleted successfully.
 ADS C:\ProgramData\Temp:6EAE3ABC deleted successfully.
 ADS C:\ProgramData\Temp:5D458568 deleted successfully.
 ADS C:\ProgramData\Temp:D20FFA63 deleted successfully.
 ADS C:\ProgramData\Temp:DFC5A2B2 deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Public
 
 User: Térence
 ->Flash cache emptied: 3199 bytes
 
 User: UpdatusUser
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Térence
 ->Temp folder emptied: 370012 bytes
 ->Temporary Internet Files folder emptied: 28153759 bytes
 ->Java cache emptied: 1899948 bytes
 ->Google Chrome cache emptied: 278337736 bytes
 ->Flash cache emptied: 0 bytes
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 7120 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 295,00 mb
 
 
 OTL by OldTimer - Version 3.2.24.1 log created on 06292011_102423

 Files\Folders moved on Reboot...
 C:\Users\Térence\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.
 File\Folder C:\Users\Térence\AppData\Local​\Temp\~DF0ACD770ACD3C2174.TMP not found!
 File\Folder C:\Users\Térence\AppData\Local​\Temp\~DF78A3ECC0EA7498DF.TMP not found!
 C:\Users\Térence\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\A742GJWU\syn​cmessage[2].aspx moved successfully.
 C:\Windows\temp\mcafee_bO4RiK7​avykBC7W moved successfully.

 Registry entries deleted on Reboot...




 Ca progresse? Se passe-t-il quelque chose sur ma machine?
 Encore merci et a ploush.  :super:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2011 à 22:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 Je voie plus rien de suspect, toujours des soucis avec MacAfee?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2011 à 23:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 Je voie plus rien de suspect, toujours des soucis avec MacAfee?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

titoargentina
  1. Posté le 30/06/2011 à 20:38:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le log dans programme file après l'analyse:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner64.ocx - registred OK
 OnlineScanner.ocx - registred OK

 Et pour le rapport après 7h30 d'analyse:

 C:\Program Files (x86)\Microsoft Games\Age of Empires II\AoE2Wide\Process.exe Win32/PrcView application
 C:\Users\Public\Documents\AoE2​WideSetup.msi Win32/PrcView application
 C:\Users\Térence\Desktop\Progr​amme\Spécial AOE\AoE2WideSetup.msi Win32/PrcView application
 C:\Windows\Installer\5e3e725.m​si Win32/PrcView application


 Bref il a vu 4 threats toutes autours de prcview mais il n'a rien fait (il était en mode analyse seulement)

 Voilà voilà, que faire? Merci.


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2011 à 01:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 Cela est bon, toujours des soucis avec MacAfee?


 @++   :)

titoargentina
  1. Posté le 03/07/2011 à 17:34:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, désolé d'avoir pris autant de temps pour te répondre mais je voulais voir comment avait évolué la bête... et ce n'est pas fou fou :whistle: . Mon ordinateur connait des ralentissements (enfin c'est une impression percue a travers le temps de chargement du bureau et des pages web). MacAfee ne va pas mieux. De façon récurrente j'ai des messages de windows qui me propose d'envoyer un rapport d'erreur lié à MacAfee Host(le nom est approximatif). De plus, les analyses de mon ordinateur plantent ou elles sont très lentes et à la dernière analyse je ne pouvais pas accédé au rapport d'analyse (problème Idcache). Je continue d'avoir un problème avec le parefeu qui affiche désactivé et activé à la fois. Aussi anti malware me "parle" d'un problème avec "openevent2". Bref,mon ordi n'est pas au top (mais continue de fonctionner). S'il semble qu'il n'y ait pas de virus ou trojan sur mon ordinateur, ces problèmes pourraient-ils s'expliquer par un problème d'installation et des mauvaises manips (genre ccleaner qui nettoie les registres et des installations désinstallation de logiciel comme spybot, spydoctor...)? Dans l'hypothèse de ce dernier cas, une désinstallation de Anti Malware  et une réinstallation de MacAfee est elle envisageable et pourrait-elle être salvatrice? De faite, je ne sais pas ce qui bug n'y quoi faire  :??:  .
 PS: une réinstallation de MacAfee suppose-t-elle l'utilisation d'une nouvelle licence?
 Merci d'avance.

titoargentina
  1. Posté le 04/07/2011 à 00:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petites précision : le problème à la fin de l'analyse ce n'est pas Idcache mais "failed to create Idispatch" et pour le rapport d'erreur pour MacAfee service host et les  les sont:

 Fichiers aidant à décrire le problème :
  C:\ProgramData\Microsoft\Windo​ws\WER\ReportQueue\AppCrash_Mc​SvHost.exe_b69a7c6071564943524​e87ae139cc4847618ae3_cab_0aa18​c30\WER24E6.tmp.appcompat.txt
  C:\ProgramData\Microsoft\Windo​ws\WER\ReportQueue\AppCrash_Mc​SvHost.exe_b69a7c6071564943524​e87ae139cc4847618ae3_cab_0aa18​c30\WER263F.tmp.WERInternalMet​adata.xml
  C:\ProgramData\Microsoft\Windo​ws\WER\ReportQueue\AppCrash_Mc​SvHost.exe_b69a7c6071564943524​e87ae139cc4847618ae3_cab_0aa18​c30\WER265F.tmp.hdmp

 Lire notre déclaration de confidentialité en ligne :
  http://go.microsoft.com/fwlink [...] cid=0x040c

 Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :
  C:\Windows\system32\fr-FR\erof​flps.txt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2011 à 23:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titoargentina


 On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.

 Dans l'onglet Général.
 - Sélectionne l'option Démarrage sélectif.
 - Décoche la case Charger les éléments de démarrage.

 Dans l'onglet Démarrage.
 - Clique sur Désactiver tout.

 Dans l'onglet Services.
 - Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
 - Clique sur Désactiver tout.

 Clique sur OK.
 Clique sur Redémarrer.

 Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.

 Dis moi si cela bug encore


 @++   :)

inass-el-farissi
  1. Posté le 27/02/2012 à 18:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai un problème du Par Feu de McAfee qui se désactive automatiquement.
 J'ai créé les fichiers OTL.txt et Extra.txt en suivant vos instructions.
 Veuillez les trouver dans http://cjoint.com/?BBBsRjOyhbn
 Je vous remercie par avance de votre aide précieuse.

inass-el-farissi
  1. Posté le 27/02/2012 à 18:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le fichier OTL : http://cjoint.com/?BBBsVQoEVbK
 Merci

diloug
  1. Posté le 30/06/2012 à 00:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDIT MODERATION : UN MINIMUM DE POLITESSE ET PAS DE RAPPORT POSTE DIRECTEMENT, A LIRE : http://forum.telecharger.01net [...] ges-1.html
 


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:57:04 le 29/06/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 HERMANN DOUDOU@HERMANNDOUDOU (Hewlett-Packard HP Pavilion dv7 Notebook PC)

 ============== RECHERCHE ==============


 Fichier trouvé: C:\Windows\SysWOW64\ConduitEng​ine.tmp
 Dossier trouvé: C:\Users\HERMANN DOUDOU\AppData\Roaming\Mozilla​\FireFox\Profiles\k2gik693.def​ault\extensions\toolbar@ask.co​m
 Fichier trouvé: C:\Users\HERMANN DOUDOU\AppData\Roaming\Mozilla​\FireFox\Profiles\k2gik693.def​ault\searchplugins\askcom.xml
 Dossier trouvé: C:\Users\HERMANN DOUDOU\Music\Imesh
 Dossier trouvé: C:\Program Files (x86)\Ask.com
 Dossier trouvé: C:\Users\HERMANN DOUDOU\AppData\LocalLow\AskToo​lbar
 Dossier trouvé: C:\Users\HERMANN DOUDOU\AppData\Local\Conduit
 Dossier trouvé: C:\Users\HERMANN DOUDOU\AppData\LocalLow\Condui​t
 Dossier trouvé: C:\Program Files (x86)\Conduit
 Dossier trouvé: C:\Users\HERMANN DOUDOU\AppData\LocalLow\PriceG​ong
 Dossier trouvé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PriceGong
 Dossier trouvé: C:\Program Files (x86)\PriceGong
 Dossier trouvé: C:\Users\HERMANN DOUDOU\AppData\Roaming\Tuto4pc
 Dossier trouvé: C:\Users\HERMANN DOUDOU\AppData\Roaming\OfferBo​x
 Dossier trouvé: C:\Program Files (x86)\iMesh Applications

 -- Fichier ouvert: C:\Users\HERMANN DOUDOU\AppData\Roaming\Mozilla​\FireFox\Profiles\k2gik693.def​ault\Prefs.js --
 Ligne trouvée: user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT285...
 Ligne trouvée: user_pref("CommunityToolbar.Co​nduitHomepagesList", "hxxp://search.conduit.com/?ct​id=CT2851639&Search...
 Ligne trouvée: user_pref("CommunityToolbar.Co​nduitSearchList", "uTorrentBar_FR Customized Web Search" );
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", ...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.10...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.5....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.6....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.7....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.9....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2851639",...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.con​duit-services.com/?ctid=CT2851​639&octid=...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE",...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"2e6...
 Ligne trouvée: user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\HERMANN DOUDOU\\AppData\\Roaming\\M...
 Ligne trouvée: user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.12.0.7" );
 Ligne trouvée: user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://youtu​be.conduitapps.com/v115/gadget​.php?appMo...
 Ligne trouvée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList", "CT2851639" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList2", "CT2851639" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList4", "CT2851639" );
 Ligne trouvée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Apr 16 2012 18:34:42 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.gl​obalUserId", "e0ba1890-42ea-4555-b487-245a0​6b2f0a4" );
 Ligne trouvée: user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Ligne trouvée: user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Ligne trouvée: user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT2851639" );
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Fri Apr 13 2012 17:32:0...
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Wed Apr 18 2012 23:38:52 GMT+020...
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Wed Apr 18 2012 23:38:42 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Ligne trouvée: user_pref("CommunityToolbar.no​tifications.userId", "531fbc79-010c-4412-9366-fe8ea​3c1828d" );
 Ligne trouvée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne trouvée: user_pref("extensions.FastestT​ube_wombat.CachedhxxpRequest.h​xxp://dyn.lite.adlesse.com/eas​ylist/easy...
 Ligne trouvée: user_pref("extensions.asktb.In​stallDir", "C:\\Program Files (x86)\\Ask.com\\" );
 Ligne trouvée: user_pref("extensions.asktb.ab​ar-war-timeout", "4000" );
 Ligne trouvée: user_pref("extensions.asktb.au​tofill-competitor-query-enable​d", true);
 Ligne trouvée: user_pref("extensions.asktb.au​tofill-text-highlight-enabled"​, true);
 Ligne trouvée: user_pref("extensions.asktb.cb​id", "HG" );
 Ligne trouvée: user_pref("extensions.asktb.co​nfig-updated", true);
 Ligne trouvée: user_pref("extensions.asktb.cr​umb", "2011.10.18+15.25.39-toolbar00​8iad-FR-Qm91bG9nbmUtQmlsbGFuY2​91cn...
 Ligne trouvée: user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://fr.ask.com/web?q={quer​y}&qsrc={qsrc}&...
 Ligne trouvée: user_pref("extensions.asktb.dt​id", "YYYYYYYYFR" );
 Ligne trouvée: user_pref("extensions.asktb.dy​n-weather-do-locid-lookup-weat​herWidget", false);
 Ligne trouvée: user_pref("extensions.asktb.dy​n-weather-locid-weatherWidget"​, "FRXX0281" );
 Ligne trouvée: user_pref("extensions.asktb.dy​n-weather-tempunit-weatherWidg​et", "C" );
 Ligne trouvée: user_pref("extensions.asktb.ff​-original-keyword-url", "hxxp://www.google.com/search?​ie=UTF-8&oe=UTF-...
 Ligne trouvée: user_pref("extensions.asktb.fr​esh-install", false);
 Ligne trouvée: user_pref("extensions.asktb.gu​id", "FDFC8FAE-EA51-4D65-8F67-9CD25​FDE236B" );
 Ligne trouvée: user_pref("extensions.asktb.hx​xp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.c​om\", \"ask.com...
 Ligne trouvée: user_pref("extensions.asktb.if​", "first" );
 Ligne trouvée: user_pref("extensions.asktb.l"​, "dis" );
 Ligne trouvée: user_pref("extensions.asktb.la​st-config-req", "1334855403780" );
 Ligne trouvée: user_pref("extensions.asktb.la​st-v", "3.12.2.100007" );
 Ligne trouvée: user_pref("extensions.asktb.lo​cale", "fr_FR" );
 Ligne trouvée: user_pref("extensions.asktb.lo​cation", "Boulogne-Billancourt,France" )​;
 Ligne trouvée: user_pref("extensions.asktb.o"​, "15558" );
 Ligne trouvée: user_pref("extensions.asktb.ov​erlay-reloaded-using-restart", true);
 Ligne trouvée: user_pref("extensions.asktb.qs​rc", "2871" );
 Ligne trouvée: user_pref("extensions.asktb.r"​, "7" );
 Ligne trouvée: user_pref("extensions.asktb.sa​", "YES" );
 Ligne trouvée: user_pref("extensions.asktb.sa​guid", "DF22CEBF-6645-4603-BCD4-C692C​CFB0FFC" );
 Ligne trouvée: user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
 Ligne trouvée: user_pref("extensions.asktb.si​lent-upgrade-from-pre-newtabs-​build", false);
 Ligne trouvée: user_pref("extensions.asktb.so​cialmini-first", true);
 Ligne trouvée: user_pref("extensions.asktb.so​cialmini-interval", "1200000" );
 Ligne trouvée: user_pref("extensions.asktb.so​cialmini-max-char-ticker", "33" );
 Ligne trouvée: user_pref("extensions.asktb.so​cialmini-max-items", "30" );
 Ligne trouvée: user_pref("extensions.asktb.so​cialmini-native-on", true);
 Ligne trouvée: user_pref("extensions.asktb.so​cialmini-speed", "5000" );
 Ligne trouvée: user_pref("extensions.asktb.so​cialmini-transition-first-open​", false);
 Ligne trouvée: user_pref("extensions.asktb.th​emeid", "" );
 Ligne trouvée: user_pref("extensions.asktb.to​", "" );
 Ligne trouvée: user_pref("extensions.asktb.v"​, "3.12.2.100010" );
 Ligne trouvée: user_pref("extensions.asktb.ve​rsion", "5.12.2.16749" );
 Ligne trouvée: user_pref("extensions.installC​ache", "[{\"name\":\"win​reg-app-global\",\"a​ddons\":{\"otis@digi​talper...
 Ligne trouvée: user_pref("sweetim.toolbar.pre​vious.keyword.URL", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT...
 -- Fichier Fermé --


 Clé trouvée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé trouvée: HKLM\Software\Classes\CLSID\{1​631550F-191D-4826-B069-D943925​3D926}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1631550F-191D-4826-B0​69-D9439253D926}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1631550F-191D-4826-B069-D9439​253D926}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{16​31550F-191D-4826-B069-D9439253​D926}
 Clé trouvée: HKLM\Software\Classes\AppID\{8​35315FC-1BF6-4CA9-80CD-F6C158D​40692}
 Clé trouvée: HKLM\Software\Classes\CLSID\{2​8387537-e3f9-4ed7-860c-11e69af​4a8a0}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{283875​37-e3f9-4ed7-860c-11e69af4a8a0​}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{28387537-e3f9-4ed7-86​0c-11e69af4a8a0}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{28387537-e3f9-4ed7-860c-11e69​af4a8a0}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{28​387537-e3f9-4ed7-860c-11e69af4​a8a0}
 Clé trouvée: HKLM\Software\Classes\CLSID\{4​74597C5-AB09-49d6-A4D5-2E8D734​1384E}
 Clé trouvée: HKLM\Software\Classes\CLSID\{D​2A2595C-4FE4-4315-AA9B-19DBD62​71B71}
 Clé trouvée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{8B3372D0-09F0-41A5-8D9B-134E1​48672FB}
 Clé trouvée: HKLM\Software\Classes\Conduit.​Engine
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé trouvée: HKLM\Software\Classes\iMeshIEH​elper.DNSGuard
 Clé trouvée: HKLM\Software\Classes\iMeshIEH​elper.DNSGuard.1
 Clé trouvée: HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO
 Clé trouvée: HKLM\Software\Classes\PriceFac​torIE.PriceGongBHO.1
 Clé trouvée: HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl
 Clé trouvée: HKLM\Software\Classes\PriceGon​gIE.PriceGongCtrl.1
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2851639
 Clé trouvée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé trouvée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé trouvée: HKLM\Software\Classes\AppID\Pr​iceGongIE.DLL
 Clé trouvée: HKLM\Software\AskToolbar
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKLM\Software\DataMngr
 Clé trouvée: HKLM\Software\OfferBox
 Clé trouvée: HKCU\Software\Ask.com
 Clé trouvée: HKCU\Software\DataMngr
 Clé trouvée: HKCU\Software\iMesh
 Clé trouvée: HKCU\Software\OfferBox
 Clé trouvée: HKCU\Software\Tuto4pc
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé trouvée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{8A5DA67​F-F6FC-4247-922B-6ED27DAA868E}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{A078940​3-3312-4EBF-B13A-E05E89015513}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F82387​E4-A824-4D2B-B716-2564F969F8A4​}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\pri​cegong

 Valeur trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|DataMngr
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{00000​000-6E41-4FD3-8538-502F5495E5F​C}
 Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [13.0.1 (fr)] ****

 HKLM_MozillaPlugins\@mcafee.co​m/MSC,version=10 (x)
 HKLM_MozillaPlugins\@mcafee.co​m/SAFFPlugin (x)
 HKLM_MozillaPlugins\@messenger​.yahoo.com/YahooMessengerState​Plugin;version=1.0.0.6 (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKCU_MozillaPlugins\@yahoo.com​/BrowserPlus,version=2.9.8 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|otis@digitalpe​rsona.com - C:\Program Files (x86)\DigitalPersona\Bin\Firef​oxExt\
 HKLM_Extensions|smartwebprinti​ng@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 HKLM_Extensions|{D19CA586-DD6C​-4a0a-96F8-14644F340D60} - C:\Program Files (x86)\Common Files\McAfee\SystemCore
 HKLM_Extensions|{4ED1F68A-5463​-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor
 HKCU_Extensions|smartwebprinti​ng@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 -- C:\Users\HERMANN DOUDOU\AppData\Roaming\Mozilla​\FireFox\Profiles\k2gik693.def​ault --
 Extensions\ffxtlbr@babylon.com (Babylon)
 Extensions\toolbar@ask.com (Ask Toolbar)
 Searchplugins\askcom.xml (?)
 Prefs.js - browser.download.lastDir, C:\\Users\\HERMANN DOUDOU\\Desktop
 Prefs.js - browser.search.defaultenginena​me, Ask.com
 Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/sea​rch?fr=mkg030&p=
 Prefs.js - browser.startup.homepage, hxxp://search.imesh.com
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120215223356
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:10.0.2
 Prefs.js - keyword.URL, hxxp://search.imesh.com/web?sr​c=ffb&appid=1083&systemid=1&sr​=0&q=
 Prefs.js - sweetim.toolbar.previous.brows​er.search.defaultenginename,
 Prefs.js - sweetim.toolbar.previous.brows​er.search.defaulturl,
 Prefs.js - sweetim.toolbar.previous.brows​er.search.selectedEngine, Google
 Prefs.js - sweetim.toolbar.previous.brows​er.startup.homepage, hxxp://search.imesh.com
 Prefs.js - sweetim.toolbar.previous.keywo​rd.URL, hxxp://search.conduit.com/Resu​ltsExt.aspx?ctid=CT2851639&q=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://search.babylon.com/?aff​ID=111020&tl=gbn200330&tt=0606​12_8_&babsrc=HP_ss&mntrId=3427​0119000000000000ac811247e027
 HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com/?fr=mkg029
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://fr.yahoo.com/?fr=mkg029
 HKCU_URLSearchHooks|{00000000-​6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll)
 HKCU_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKCU_URLSearchHooks|{81017EA9-​9AA8-4A6A-9734-7AF40E7D593F} - "YTNavAssistPlugin Class" (C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn1\yt.dll)
 HKCU_SearchScopes\{0ECDF796-C2​DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/?q=​{searchTerms}&affID=111020&tl=​gbn200330&tt=060612_8...)
 HKCU_SearchScopes\{2fa28606-de​77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={sear​chterms}&l=dis&o=HPNTDF)
 HKCU_SearchScopes\{8A5DA67F-F6​FC-4247-922B-6ED27DAA868E} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=BLT&o=15558&​src=kw&q={searchTerms...)
 HKCU_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD21} - "Web Search" (hxxp://search.imesh.com/web?s​rc=ieb&appid=1083&systemid=1&s​r=0&q={searchTerms})
 HKCU_SearchScopes\{A0789403-33​12-4EBF-B13A-E05E89015513} - "Search the web (Softonic)" (hxxp://search.softonic.com/MO​N00012/tb_v1?q={searchTerms}&S​earchSource=4&cc=)
 HKCU_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKCU_SearchScopes\{d43b3890-80​c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/​Special:Search?search={searchT​erms})
 HKCU_SearchScopes\{d944bb61-2e​34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1​/709-111075-12437-0/4?satitle=​{searchTerms}&mfe=Not...)
 HKLM_SearchScopes\{2fa28606-de​77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={sear​chterms}&l=dis&o=HPNTDF)
 HKLM_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD21} - "Web Search" (hxxp://search.imesh.com/web?s​rc=ieb&appid=1083&systemid=1&s​r=0&q={searchTerms})
 HKLM_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKLM_SearchScopes\{d43b3890-80​c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/​Special:Search?search={searchT​erms})
 HKLM_SearchScopes\{d944bb61-2e​34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1​/709-111075-12437-0/4?satitle=​{searchTerms}&mfe=Not...)
 HKCU_Toolbar\WebBrowser|{05EEB​91A-AEF7-4F8A-978F-FB83E7B03F8​E} (x)
 HKCU_Toolbar\WebBrowser|{D4027​C7F-154A-4066-A1AD-4243D812744​0} (C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll)
 HKLM_Toolbar|{D4027C7F-154A-40​66-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll)
 HKLM_Toolbar|{28387537-e3f9-4e​d7-860c-11e69af4a8a0} (C:\PROGRA~2\IMESHA~1\MediaBar​\Datamngr\ToolBar\imeshdtxmltb​pi.dll)
 HKLM_Toolbar|{98889811-442D-49​dd-99D7-DC866BE87DBC} (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll)
 HKLM_Toolbar|{0EBBBE48-BAD4-4B​4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 HKCU_ElevationPolicy\{8E66592B​-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~2\Yahoo!\companion\i​nstalls\cpn\ytbb.exe (x)
 HKCU_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{08FF730A​-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\syme​rr.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{1FCCD250​-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap​.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{28387537​-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\​Datamngr\ToolBar\uninstall.exe (?)
 HKLM_ElevationPolicy\{3B9A6E32​-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.​exe (Oracle Corporation)
 HKLM_ElevationPolicy\{44D1B085​-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launche​r.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{8375D9C8​-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbars​rv.exe (Babylon Ltd.)
 HKLM_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
 HKLM_ElevationPolicy\{A8F94DF3​-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshl​d.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{C8FE2181​-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.e​xe (Oracle Corporation)
 HKLM_ElevationPolicy\{DAABE21E​-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSAC​ore.exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{DAABE21E​-DB8C-49b8-9511-9E6547ECBC6F} - c:\Program Files (x86)\McAfee\SiteAdvisor\saUI.​exe (McAfee, Inc.)
 HKLM_ElevationPolicy\{F82387E4​-A824-4D2B-B716-2564F969F8A4} - C:\PROGRA~2\IMESHA~1\MediaBar\​Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
 BHO\{1631550F-191D-4826-B069-D​9439253D926} - "Shopping Assistant Plugin" (C:\Program Files (x86)\PriceGong\2.5.1\PriceGon​gIE.dll)
 BHO\{28387537-e3f9-4ed7-860c-1​1e69af4a8a0} - "MediaBar" (C:\PROGRA~2\IMESHA~1\MediaBar​\Datamngr\ToolBar\imeshdtxmltb​pi.dll)
 BHO\{2EECD738-5844-4a99-B4B6-1​46BF802613B} - "Babylon toolbar helper" (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll)
 BHO\{3E532CE8-C6D9-4A10-8ACE-4​348C96E8B6A} - "FastestTubeBHO Class" (C:\Program Files (x86)\FastestTube\1.6.0\Wombat​BHO.dll)
 BHO\{7DB2D5A0-7241-4E79-B68D-6​309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script​Sn.20120627154710.dll)
 BHO\{B164E929-A1B6-4A06-B104-2​CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\m​cieplg.dll)
 BHO\{BE7A24F5-69CB-4708-B77B-B​1EDA6043B95} - "SearchCore for Browsers" (C:\PROGRA~2\SEARCH~1\SEARCH~1​\BROWSE~1.DLL)
 BHO\{D4027C7F-154A-4066-A1AD-4​243D8127440} - "Ask Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 29/06/2012 23:57:33 (25664 Octet(s))

 Fin à: 23:58:35, 29/06/2012

 ============== E.O.F ==============

 Page :
1

Aller à :
 

Sujets relatifs
MacAfee Pb d'analyse avec MacAfee
meilleurs logiciels de sécurité gratuits ? compatibilité vista/macafee
Suite virus downloader => Bureau windows tout bleu [RESOLU] Avast et Centre de Sécurité disparu ????
macafee detruit process.exe Page de démarrage de IE changée automatiquement
Plus de sujets relatifs à : MacAfee et centre de sécurité Windows se désactivent automatiquement

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection Disque externe 1
( RESOLU) Mémoire insuffisante - Virus ? Cheval de troie ? 33
Infection XP Antispyware 2012 (résolu) 23
bearshare 1
pc infecté aidez moi svp 18