Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


||-  


||||-  Virus http://www.searchnu.com/406

 

LOGICIELS : Le chnoque et 177 utilisateurs inconnus
Ajouter une réponse

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Virus http://www.searchnu.com/406

Prévenir les modérateurs en cas d'abus 
n°547585
lindino
  1. Posté le 29/03/2012 à 23:39:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 depuis 2 jours j'ai Virus hxxp://www.searchnu.com/406 qui se substitue à Google et ralentit le PC.

 Ce virus semble assez récent si j'en crois les pages en Anglais que j'ai pu trouver.

 Connaissez-vous la procédure pour s'en débarrasser ?

n°547586
kmisol
Imagine ...
Profil : Equipe sécurité
  1. Posté le 29/03/2012 à 23:52:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Le 16-02-12, je t'ai demandé d'utiliser un outil pour te débarrasser de certaines choses ... Tu peux t'en servir à nouveau ...

 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
n°547587
lindino
  1. Posté le 30/03/2012 à 08:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  désolé hier j'ai oublié de te dire bonsoir  :pleure:


 # AdwCleaner v1.503 - Rapport créé le 30/03/2012 à 08:53:22
 # Mis à jour le 24/03/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - KARIM
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner​ (4).exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\searchquband
 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Searchqutoolbar
 Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ilivid Player
 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\ConduitCommon​
 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\searchqutoolb​ar
 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\searchplugins​\Search_Results.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKCU\Software\DataMngr_Toolbar​
 Clé Présente : HKCU\Software\searchqutoolbar
 Clé Présente : HKLM\SOFTWARE\DataMngr
 Clé Présente : HKLM\SOFTWARE\SearchquMediabar​Tb
 Clé Présente : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Présente : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4ca8-A185-8FF989A​F1115}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4f12-8568-69135F0​87DB0}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}​
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}​
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9D717F81-9148-4f12-8568-69135​F087DB0}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.searchnu.com/406

 -\\ Mozilla Firefox v11.0 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\prefs.js

 Présente : user_pref("CT2438727..clientLo​gIsEnabled", false);
 Présente : user_pref("CT2438727..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Présente : user_pref("CT2438727..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Présente : user_pref("CT2438727.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Présente : user_pref("CT2438727.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Présente : user_pref("CT2438727.BrowserCo​mpStateIsOpen_1000515", true);
 Présente : user_pref("CT2438727.CT2438727​", "CT2438727" );
 Présente : user_pref("CT2438727.CurrentSe​rverDate", "17-2-2012" );
 Présente : user_pref("CT2438727.DSInstall​", false);
 Présente : user_pref("CT2438727.DialogsAl​ignMode", "LTR" );
 Présente : user_pref("CT2438727.DialogsGe​tterLastCheckTime", "Thu Feb 16 2012 20:53:52 GMT+0100" );
 Présente : user_pref("CT2438727.DownloadR​eferralCookieData", "" );
 Présente : user_pref("CT2438727.FirstServ​erDate", "16-2-2012" );
 Présente : user_pref("CT2438727.FirstTime​", true);
 Présente : user_pref("CT2438727.FirstTime​FF3", true);
 Présente : user_pref("CT2438727.FixPageNo​tFoundErrors", true);
 Présente : user_pref("CT2438727.GroupingS​erverCheckInterval", 1440);
 Présente : user_pref("CT2438727.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Présente : user_pref("CT2438727.HPInstall​", false);
 Présente : user_pref("CT2438727.HasUserGl​obalKeys", true);
 Présente : user_pref("CT2438727.HomePageP​rotectorEnabled", false);
 Présente : user_pref("CT2438727.HomepageB​eforeUnload", "hxxp://fr.yahoo.com/" );
 Présente : user_pref("CT2438727.Initializ​e", true);
 Présente : user_pref("CT2438727.Initializ​eCommonPrefs", true);
 Présente : user_pref("CT2438727.Installat​ionAndCookieDataSentCount", 3);
 Présente : user_pref("CT2438727.Installat​ionType", "Unknown" );
 Présente : user_pref("CT2438727.Installed​Date", "Thu Feb 16 2012 20:54:02 GMT+0100" );
 Présente : user_pref("CT2438727.IsAlertDB​Updated", true);
 Présente : user_pref("CT2438727.IsGroupin​g", false);
 Présente : user_pref("CT2438727.IsInitSet​upIni", true);
 Présente : user_pref("CT2438727.IsMultico​mmunity", false);
 Présente : user_pref("CT2438727.IsOpenTha​nkYouPage", true);
 Présente : user_pref("CT2438727.IsOpenUni​nstallPage", true);
 Présente : user_pref("CT2438727.IsProtect​orsInit", true);
 Présente : user_pref("CT2438727.LanguageP​ackLastCheckTime", "Thu Feb 16 2012 20:53:50 GMT+0100" );
 Présente : user_pref("CT2438727.LanguageP​ackReloadIntervalMM", 1440);
 Présente : user_pref("CT2438727.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Présente : user_pref("CT2438727.LastLogin​_3.9.0.3", "Fri Feb 17 2012 14:49:17 GMT+0100" );
 Présente : user_pref("CT2438727.LatestVer​sion", "3.9.0.3" );
 Présente : user_pref("CT2438727.Locale", "en" );
 Présente : user_pref("CT2438727.MCDetectT​ooltipHeight", "83" );
 Présente : user_pref("CT2438727.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Présente : user_pref("CT2438727.MCDetectT​ooltipWidth", "295" );
 Présente : user_pref("CT2438727.MyStuffEn​abledAtInstallation", false);
 Présente : user_pref("CT2438727.OriginalF​irstVersion", "3.9.0.3" );
 Présente : user_pref("CT2438727.SearchCap​tion", "Zynga Customized Web Search" );
 Présente : user_pref("CT2438727.SearchEng​ineBeforeUnload", "chrome://browser-region/local​e/region.properties" );
 Présente : user_pref("CT2438727.SearchFro​mAddressBarIsInit", true);
 Présente : user_pref("CT2438727.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT243[...]
 Présente : user_pref("CT2438727.SearchInN​ewTabEnabled", true);
 Présente : user_pref("CT2438727.SearchInN​ewTabIntervalMM", 1440);
 Présente : user_pref("CT2438727.SearchInN​ewTabLastCheckTime", "Thu Feb 16 2012 20:58:10 GMT+0100" );
 Présente : user_pref("CT2438727.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Présente : user_pref("CT2438727.SearchPro​tectorEnabled", false);
 Présente : user_pref("CT2438727.SearchPro​tectorToolbarDisabled", false);
 Présente : user_pref("CT2438727.SendProte​ctorDataViaLogin", true);
 Présente : user_pref("CT2438727.ServiceMa​pLastCheckTime", "Thu Feb 16 2012 20:53:42 GMT+0100" );
 Présente : user_pref("CT2438727.SettingsL​astCheckTime", "Fri Feb 17 2012 14:31:32 GMT+0100" );
 Présente : user_pref("CT2438727.SettingsL​astUpdate", "1326723880" );
 Présente : user_pref("CT2438727.TBHomePag​eUrl", "hxxp://search.conduit.com/?ct​id=CT2438727&SearchSource=13" )​;
 Présente : user_pref("CT2438727.ThirdPart​yComponentsInterval", 504);
 Présente : user_pref("CT2438727.ThirdPart​yComponentsLastCheck", "Thu Feb 16 2012 20:53:38 GMT+0100" );
 Présente : user_pref("CT2438727.ThirdPart​yComponentsLastUpdate", "1312887586" );
 Présente : user_pref("CT2438727.ToolbarSh​rinkedFromSetup", false);
 Présente : user_pref("CT2438727.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT24​38727" );
 Présente : user_pref("CT2438727.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Présente : user_pref("CT2438727.UserID", "UN54219349774156876" );
 Présente : user_pref("CT2438727.alertChan​nelId", "832836" );
 Présente : user_pref("CT2438727.component​s.1000515", true);
 Présente : user_pref("CT2438727.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Présente : user_pref("CT2438727.globalFir​stTimeInfoLastCheckTime", "Thu Feb 16 2012 20:53:54 GMT+0100" );
 Présente : user_pref("CT2438727.homepageP​rotectorEnableByLogin", true);
 Présente : user_pref("CT2438727.initDone"​, true);
 Présente : user_pref("CT2438727.isAppTrac​kingManagerOn", true);
 Présente : user_pref("CT2438727.myStuffEn​abled", true);
 Présente : user_pref("CT2438727.myStuffPu​blihserMinWidth", 400);
 Présente : user_pref("CT2438727.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr​[...]
 Présente : user_pref("CT2438727.myStuffSe​rviceIntervalMM", 1440);
 Présente : user_pref("CT2438727.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Présente : user_pref("CT2438727.revertSet​tingsEnabled", true);
 Présente : user_pref("CT2438727.searchPro​tectorDialogDelayInSec", 10);
 Présente : user_pref("CT2438727.searchPro​tectorEnableByLogin", true);
 Présente : user_pref("CT2438727.testingCt​id", "" );
 Présente : user_pref("CT2438727.toolbarAp​pMetaDataLastCheckTime", "Thu Feb 16 2012 20:53:56 GMT+0100" );
 Présente : user_pref("CT2438727.toolbarCo​ntextMenuLastCheckTime", "Thu Feb 16 2012 20:53:52 GMT+0100" );
 Présente : user_pref("CT2438727.usagesFla​g", 2);
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2438727​/CT2438727[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/832836/828639/FR"​, "\"0\"" )[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2438727", [...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.9.[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2438727",[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://storage.conduit.com/​27/243/CT2438727/Images/Blank.​png", "\"2[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE",[...]
 Présente : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
 Présente : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.9.0.3" );
 Présente : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?​q=" );
 Présente : user_pref("CommunityToolbar.To​olbarsList", "CT2438727" );
 Présente : user_pref("CommunityToolbar.To​olbarsList2", "CT2438727" );
 Présente : user_pref("CommunityToolbar.To​olbarsList4", "CT2438727" );
 Présente : user_pref("CommunityToolbar.gl​obalUserId", "f4fa00a6-fa65-438b-a30f-07d17​fbca03a" );
 Présente : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable",​ true);
 Présente : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Présente : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Thu Feb 16 2012 20:53:5[...]
 Présente : user_pref("CommunityToolbar.no​tifications.alertEnabled", false);
 Présente : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 60);
 Présente : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Thu Feb 16 2012 20:54:10 GMT+010[...]
 Présente : user_pref("CommunityToolbar.no​tifications.clientsServerUrl",​ "hxxp://alert.client.conduit.c​om" );
 Présente : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Présente : user_pref("CommunityToolbar.no​tifications.loginIntervalMin",​ 1440);
 Présente : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Thu Feb 16 2012 20:53:43 GMT+0100" );
 Présente : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Présente : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Présente : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Présente : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Présente : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Présente : user_pref("CommunityToolbar.no​tifications.userId", "8bca441b-8a54-47c3-93b4-72472​0aee2fc" );
 Présente : user_pref("CommunityToolbar.or​iginalHomepage", "hxxp://fr.yahoo.com/" );
 Présente : user_pref("CommunityToolbar.or​iginalSearchEngine", "chrome://browser-region/local​e/region.properties[...]
 Présente : user_pref("browser.startup.hom​epage", "hxxp://www.searchnu.com/406" )​;
 Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=101&systemid​=406&sr=0&q=" );

 -\\ Google Chrome v17.0.963.83

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Présente :       "search_url": "hxxp://dts.search-results.com​/sr?src=crb&appid=101&systemid​=406&sr=0&q={searchT[...]
 Présente :    "homepage": "hxxp://www.searchnu.com/406",​

 -\\ Opera v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Opera\Opera\operaprefs.in​i

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R2].txt - [15177 octets] - [29/03/2012 23:35:42]
 AdwCleaner[R3].txt - [15107 octets] - [30/03/2012 08:53:22]

 ########## EOF - C:\AdwCleaner[R3].txt - [15236 octets] ##########

n°547588
lindino
  1. Posté le 30/03/2012 à 09:00:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.503 - Rapport créé le 30/03/2012 à 08:55:43
 # Mis à jour le 24/03/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - KARIM
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner​ (4).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\searchquband
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Searchqutoolbar
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ilivid Player
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\ConduitCommon​
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\searchqutoolb​ar
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\searchplugins​\Search_Results.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar​
 Clé Supprimée : HKCU\Software\searchqutoolbar
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\SearchquMediabar​Tb
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4ca8-A185-8FF989A​F1115}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4f12-8568-69135F0​87DB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}​
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}​
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9D717F81-9148-4f12-8568-69135​F087DB0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr

 -\\ Mozilla Firefox v11.0 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default\prefs.js

 Supprimée : user_pref("CT2438727..clientLo​gIsEnabled", false);
 Supprimée : user_pref("CT2438727..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2438727..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2438727.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Supprimée : user_pref("CT2438727.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT2438727.BrowserCo​mpStateIsOpen_1000515", true);
 Supprimée : user_pref("CT2438727.CT2438727​", "CT2438727" );
 Supprimée : user_pref("CT2438727.CurrentSe​rverDate", "17-2-2012" );
 Supprimée : user_pref("CT2438727.DSInstall​", false);
 Supprimée : user_pref("CT2438727.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2438727.DialogsGe​tterLastCheckTime", "Thu Feb 16 2012 20:53:52 GMT+0100" );
 Supprimée : user_pref("CT2438727.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2438727.FirstServ​erDate", "16-2-2012" );
 Supprimée : user_pref("CT2438727.FirstTime​", true);
 Supprimée : user_pref("CT2438727.FirstTime​FF3", true);
 Supprimée : user_pref("CT2438727.FixPageNo​tFoundErrors", true);
 Supprimée : user_pref("CT2438727.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2438727.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT2438727.HPInstall​", false);
 Supprimée : user_pref("CT2438727.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2438727.HomePageP​rotectorEnabled", false);
 Supprimée : user_pref("CT2438727.HomepageB​eforeUnload", "hxxp://fr.yahoo.com/" );
 Supprimée : user_pref("CT2438727.Initializ​e", true);
 Supprimée : user_pref("CT2438727.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2438727.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2438727.Installat​ionType", "Unknown" );
 Supprimée : user_pref("CT2438727.Installed​Date", "Thu Feb 16 2012 20:54:02 GMT+0100" );
 Supprimée : user_pref("CT2438727.IsAlertDB​Updated", true);
 Supprimée : user_pref("CT2438727.IsGroupin​g", false);
 Supprimée : user_pref("CT2438727.IsInitSet​upIni", true);
 Supprimée : user_pref("CT2438727.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2438727.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT2438727.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT2438727.IsProtect​orsInit", true);
 Supprimée : user_pref("CT2438727.LanguageP​ackLastCheckTime", "Thu Feb 16 2012 20:53:50 GMT+0100" );
 Supprimée : user_pref("CT2438727.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2438727.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2438727.LastLogin​_3.9.0.3", "Fri Feb 17 2012 14:49:17 GMT+0100" );
 Supprimée : user_pref("CT2438727.LatestVer​sion", "3.9.0.3" );
 Supprimée : user_pref("CT2438727.Locale", "en" );
 Supprimée : user_pref("CT2438727.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2438727.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT2438727.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2438727.MyStuffEn​abledAtInstallation", false);
 Supprimée : user_pref("CT2438727.OriginalF​irstVersion", "3.9.0.3" );
 Supprimée : user_pref("CT2438727.SearchCap​tion", "Zynga Customized Web Search" );
 Supprimée : user_pref("CT2438727.SearchEng​ineBeforeUnload", "chrome://browser-region/local​e/region.properties" );
 Supprimée : user_pref("CT2438727.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2438727.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT243[...]
 Supprimée : user_pref("CT2438727.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2438727.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2438727.SearchInN​ewTabLastCheckTime", "Thu Feb 16 2012 20:58:10 GMT+0100" );
 Supprimée : user_pref("CT2438727.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2438727.SearchPro​tectorEnabled", false);
 Supprimée : user_pref("CT2438727.SearchPro​tectorToolbarDisabled", false);
 Supprimée : user_pref("CT2438727.SendProte​ctorDataViaLogin", true);
 Supprimée : user_pref("CT2438727.ServiceMa​pLastCheckTime", "Thu Feb 16 2012 20:53:42 GMT+0100" );
 Supprimée : user_pref("CT2438727.SettingsL​astCheckTime", "Fri Feb 17 2012 14:31:32 GMT+0100" );
 Supprimée : user_pref("CT2438727.SettingsL​astUpdate", "1326723880" );
 Supprimée : user_pref("CT2438727.TBHomePag​eUrl", "hxxp://search.conduit.com/?ct​id=CT2438727&SearchSource=13" )​;
 Supprimée : user_pref("CT2438727.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2438727.ThirdPart​yComponentsLastCheck", "Thu Feb 16 2012 20:53:38 GMT+0100" );
 Supprimée : user_pref("CT2438727.ThirdPart​yComponentsLastUpdate", "1312887586" );
 Supprimée : user_pref("CT2438727.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT2438727.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT24​38727" );
 Supprimée : user_pref("CT2438727.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Supprimée : user_pref("CT2438727.UserID", "UN54219349774156876" );
 Supprimée : user_pref("CT2438727.alertChan​nelId", "832836" );
 Supprimée : user_pref("CT2438727.component​s.1000515", true);
 Supprimée : user_pref("CT2438727.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Supprimée : user_pref("CT2438727.globalFir​stTimeInfoLastCheckTime", "Thu Feb 16 2012 20:53:54 GMT+0100" );
 Supprimée : user_pref("CT2438727.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT2438727.initDone"​, true);
 Supprimée : user_pref("CT2438727.isAppTrac​kingManagerOn", true);
 Supprimée : user_pref("CT2438727.myStuffEn​abled", true);
 Supprimée : user_pref("CT2438727.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2438727.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr​[...]
 Supprimée : user_pref("CT2438727.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2438727.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2438727.revertSet​tingsEnabled", true);
 Supprimée : user_pref("CT2438727.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT2438727.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT2438727.testingCt​id", "" );
 Supprimée : user_pref("CT2438727.toolbarAp​pMetaDataLastCheckTime", "Thu Feb 16 2012 20:53:56 GMT+0100" );
 Supprimée : user_pref("CT2438727.toolbarCo​ntextMenuLastCheckTime", "Thu Feb 16 2012 20:53:52 GMT+0100" );
 Supprimée : user_pref("CT2438727.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2438727​/CT2438727[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/832836/828639/FR"​, "\"0\"" )[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2438727", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.9.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2438727",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://storage.conduit.com/​27/243/CT2438727/Images/Blank.​png", "\"2[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE",[...]
 Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
 Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.9.0.3" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?​q=" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2438727" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2438727" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2438727" );
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "f4fa00a6-fa65-438b-a30f-07d17​fbca03a" );
 Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable",​ true);
 Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Thu Feb 16 2012 20:53:5[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertEnabled", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 60);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Thu Feb 16 2012 20:54:10 GMT+010[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl",​ "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin",​ 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Thu Feb 16 2012 20:53:43 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "8bca441b-8a54-47c3-93b4-72472​0aee2fc" );
 Supprimée : user_pref("CommunityToolbar.or​iginalHomepage", "hxxp://fr.yahoo.com/" );
 Supprimée : user_pref("CommunityToolbar.or​iginalSearchEngine", "chrome://browser-region/local​e/region.properties[...]
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://www.searchnu.com/406" )​;
 Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=101&systemid​=406&sr=0&q=" );

 -\\ Google Chrome v17.0.963.83

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée :       "search_url": "hxxp://dts.search-results.com​/sr?src=crb&appid=101&systemid​=406&sr=0&q={searchT[...]
 Supprimée :    "homepage": "hxxp://www.searchnu.com/406",​

 -\\ Opera v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Opera\Opera\operaprefs.in​i

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R2].txt - [15177 octets] - [29/03/2012 23:35:42]
 AdwCleaner[R3].txt - [15238 octets] - [30/03/2012 08:53:22]
 AdwCleaner[S2].txt - [15365 octets] - [30/03/2012 08:55:43]

 ########## EOF - C:\AdwCleaner[S2].txt - [15494 octets] ##########

n°547589
lindino
  1. Posté le 30/03/2012 à 09:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 09:03:22 le 30/03/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Administrateur@KARIM ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\zaguia\Application Data\Mozilla\FireFox\Profiles\​mteietq8.default\extensions\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}

 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [11.0 (fr)] ****

 Plugins\npDivxPlayerPlugin.dll​ (DivX, Inc)
 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default --
 Extensions\snaplinks@snaplinks​.net (Snap Links (EladKarako Mod))
 Extensions\{44d0a1b4-9c90-4f86​-ac92-8680b5d6549e} (Gmail Notifier)
 Extensions\{7b13ec3e-999a-4b70​-b9cb-2617b8323822} (Zynga Community Toolbar)
 Extensions\{e4a8a97b-f2ed-450b​-b12d-ee082ba24781} (Greasemonkey)
 Prefs.js - browser.search.defaultenginena​me, Search Results
 Prefs.js - browser.search.selectedEngine,​ Search Results
 Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/_ylt=A2KLt​YX9WXVPmP4Ae3BNhJp4/SIG=11feau​1ha/EXP=1333177213/**http%3A//​fr.y...
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120312181643
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:11.0
 Prefs.js - privacy.popups.showBrowserMess​age, false

 -- C:\Documents and Settings\zaguia\Application Data\Mozilla\FireFox\Profiles\​mteietq8.default --
 Extensions\filtersetg@updater (Adblock Filterset.G Updater)
 Extensions\snaplinks@snaplinks​.net (Snap Links (EladKarako Mod))
 Extensions\staged (?)
 Extensions\{e4a8a97b-f2ed-450b​-b12d-ee082ba24781} (Greasemonkey)
 Prefs.js - browser.startup.homepage, hxxp://www.searchnu.com/406
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120312181643
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:11.0
 Prefs.js - keyword.URL, hxxp://dts.search-results.com/​sr?src=ffb&appid=101&systemid=​406&sr=0&q=

 ==============================​==========

 **** Google Chrome Version [17.0.963.83] ****


 -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com​/sr?src=crb&appid=101&systemid​=406&sr=0&q={searchTerms})
 Preferences - homepage_is_newtabpage: false
 Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\p​epflashplayer.dll)
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\17.0.963.83\ppGoogleNaClPlugi​nChrome.dll)
 Plugin - "Native Client" (Activé: true)
 Plugin - "Java" (Activé: true)
 Plugin - "DivX Player Netscape Plugin" (Activé: true)
 Plugin - "Silverlight" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_ElevationPolicy\{1902485B​-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\14.0.835.202\chrome_launcher.​exe (x)
 HKCU_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
 HKLM_ElevationPolicy\4811325f-​488a-4dde-85bb-089eb8945312 - C:\Program Files\ooVoo_Chat\ooVoo_ChatToo​lbarHelper.exe (x)
 HKLM_ElevationPolicy\98936805-​0e03-4283-97d1-7234bb53f43f - C:\Program Files\ooVoo_Chat\ooVoo_ChatToo​lbarHelper.exe (x)
 HKLM_ElevationPolicy\{0C5365B7​-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifi​er.exe (?)
 HKLM_ElevationPolicy\{225B61D5​-A08A-4266-802B-A1FB64C1B9AE} - C:\PROGRA~1\SEARCH~1\Datamngr\​ToolBar\dtUser.exe (Visicom Media Inc.)
 HKLM_ElevationPolicy\{2A9467B4​-C085-11DD-BC92-869555D89593} - C:\Program Files\oovootb\uninstall.exe (x)
 HKLM_ElevationPolicy\{B2321D2F​-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
 HKLM_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{0F6E720A-1A6B-40E1-A294-1​D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 451 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 16/04/2011 10:01:28 (14755 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 16/02/2012 21:28:45 (5875 Octet(s))
 C:\Ad-Report-CLEAN[3].txt - 30/03/2012 09:04:16 (5263 Octet(s))

 Fin à: 09:05:25, 30/03/2012
 
 ============== E.O.F ==============

(Publicité)
n°547590
lindino
  1. Posté le 30/03/2012 à 11:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.03.30.02

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Administrateur :: KARIM [administrateur]

 30/03/2012 09:16:37
 mbam-log-2012-03-30 (09-16-37).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 279736
 Temps écoulé: 2 heure(s), 21 minute(s), 23 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

n°547591
lindino
  1. Posté le 30/03/2012 à 11:49:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:  merci pour ton aide, c'est bon j'ai récupéré ma page d'acceuil  :youpi:

n°547592
kmisol
Imagine ...
Profil : Equipe sécurité
  1. Posté le 30/03/2012 à 22:21:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Comme tu n'as pas pigé comment tu pouvais attraper ces adwares, je te conseille de lire ces quelques lignes ou tout est expliqué :

 http://www.commentcamarche.net [...] -chercheus

 http://www.malekal.com/2011/08 [...] recherche/

 Si au moins, ça peut t'éviter de revenir nous voir ... une 3ème fois pour le même problème !

 -----
 Supprime AdwCleaner qui est, peut-être encore, sur le bureau.

 Supprime, aussi, tous les fichiers texte, tels que ...

 C:\AdwCleaner[R2].txt <-
 C:\AdwCleaner[R3].txt <-
 C:\AdwCleaner[S2].txt <-

 Supprime, aussi AD-R.

 C:\Program Files\Ad-Remover <-

 Supprime, aussi, tous les fichiers texte, tels que :

 C:\Ad-Report-CLEAN[1].txt <-  
 C:\Ad-Report-CLEAN[2].txt <-
 C:\Ad-Report-CLEAN[3].txt <-

(Publicité)
 Page :
1

Aller à :
Ajouter une réponse
  01net

|-  FORUM high-tech

||-  SECURITE

|||-  Sécurité

||||-  Virus http://www.searchnu.com/406
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) virus porn.exe et sexy.exe
Virus "Ukash" VIRUS RECYCLER
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus myalbum2007
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus http://www.searchnu.com/406

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc bloque demanque de payé frais de 100euro 1 30/03/2012 à 00:07:17
Problème Avast 0 29/03/2012 à 16:38:18
tracker.affistat.com 0 29/03/2012 à 13:30:50
Problème Trojan tr/atraps.gen 5 29/03/2012 à 18:09:11
Gros nettoyage de printemps ..PC 1 29/03/2012 à 13:30:37