Urlseek20

Résolu
cadillacman24 Messages postés 142 Statut Membre -  
 gen-hackman -
Bonjour,
jai un leger probleme de redirection de ma page d'accueil(google) a la place cela menvoit ver urlseek20. je ne trouve absolument aucun conseil valable sure internet en esperant pouvoir resoudre mon probleme. merci a l'avence !
Configuration: Windows XP
Firefox 3.0.12

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème de redirection de la page d'accueil vers urlseek20 sur Windows XP avec Firefox 3.0.12, nécessitant une solution de nettoyage pour éliminer le malware ou une extension indésirable.
Plusieurs réponses suggèrent d'abord de désinstaller l'extension suspecte dans les paramètres de Firefox, puis de redémarrer le navigateur pour vérifier que la page d'accueil retrouve Google.
En cas d'échec, des outils comme Ad-remover et UsbFix sont évoqués, avec des procédures détaillées et des rapports à soumettre, tout en notant que certains antivirus peuvent détecter des composants comme risqués.
D'autres éléments évoquent des rapports de diagnostic et des listes d'éléments détectés, sans conclure à une résolution immédiate et en laissant ouverte la possibilité d'une contamination ou d'une extension.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Olivier_innocent_aux_mains_pleines
     
    Pour désinstaller le malware "search settings" il suffit d'aller dans les menus Firefox : outils>modules>complémentaires. Puis mettre "search settings" en surbrillance, et cliquer sur "désinstaller". Puis rerémarrer Firefox... Durée ; 30 secondes... (avec 2 mains gauches !)
    1
  2. gen-hackman
     
    salut :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. cadillacman24 Messages postés 142 Statut Membre 18
       
      voila c fait ! :P
      0
    2. cadillacman24 Messages postés 142 Statut Membre 18
       
      mais c bizzare parceque des fois jai aucun probleme mais quelque fois sa mempeche d'avoir acces a mon firefox et internet explorer quand a lui ne souvre carrement pas !
      0
  3. cadillacman24 Messages postés 142 Statut Membre 18
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Philippe at 2009-07-25 11:14:07
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 137 GB (87%) free of 158 GB
    Total RAM: 1791 MB (63% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
    C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    C:\WINDOWS\tasks\WGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-13 312928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-07-15 1111320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
    AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-26 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
    HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-25 8491008]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-13 198160]
    "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-07-14 1948440]
    "OutpostMonitor"=C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe [2009-06-09 1227080]
    "OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe [2009-06-08 433480]
    "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-02-22 72192]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
    C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe [2007-08-24 437160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-26 148888]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -u []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SeaPort"=2

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="c:\progra~1\agnitum\outpos~1\wl_hook.dll c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
    C:\WINDOWS\system32\avgrsstx.dll [2009-07-14 11952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    WgaLogon.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
    "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
    "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"
    "C:\Program Files\AVG\AVG8\avgdiag.exe"="C:\Program Files\AVG\AVG8\avgdiag.exe:*:Enabled:avgdiag.exe"
    "C:\Program Files\AVG\AVG8\avgdiagex.exe"="C:\Program Files\AVG\AVG8\avgdiagex.exe:*:Enabled:avgdiagex.exe"
    "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeee9ca1-d1d6-11dd-bf93-001d92a3df63}]
    shell\AutoRun\command - J:\DPFMate.exe

    ======List of files/folders created in the last 2 months======

    2009-07-25 11:14:07 ----D---- C:\rsit
    2009-07-25 10:40:32 ----D---- C:\WINDOWS\Prefetch
    2009-07-25 10:29:43 ----D---- C:\Program Files\Messenger
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\smtpapi.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\rwnh.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\comsdupd.exe
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-07-25 10:29:42 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-07-25 10:29:41 ----N---- C:\WINDOWS\slrundll.exe
    2009-07-25 10:29:39 ----D---- C:\WINDOWS\system32\bits
    2009-07-25 10:29:39 ----D---- C:\Program Files\msn
    2009-07-25 10:26:59 ----D---- C:\WINDOWS\ServicePackFiles
    2009-07-25 10:26:34 ----A---- C:\WINDOWS\000001_.tmp
    2009-07-23 09:04:10 ----D---- C:\Documents and Settings\Philippe\Application Data\SecondLife
    2009-07-22 10:07:05 ----D---- C:\Program Files\Fichiers communs\PC Tools
    2009-07-22 09:40:06 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-07-18 11:58:15 ----D---- C:\Documents and Settings\Philippe\Application Data\AVS4YOU
    2009-07-18 11:58:10 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2009-07-18 11:54:24 ----D---- C:\Program Files\Fichiers communs\AVSMedia
    2009-07-18 11:54:11 ----D---- C:\Program Files\AVS4YOU
    2009-07-18 11:54:11 ----A---- C:\WINDOWS\system32\msxml3a.dll
    2009-07-18 11:54:11 ----A---- C:\WINDOWS\system32\msvcr70.dll
    2009-07-18 11:54:11 ----A---- C:\WINDOWS\system32\msvcp70.dll
    2009-07-18 11:54:11 ----A---- C:\WINDOWS\system32\mfc70.dll
    2009-07-18 11:25:06 ----D---- C:\Program Files\Bestel Software
    2009-07-16 12:46:18 ----D---- C:\Program Files\Red Kawa
    2009-07-14 11:58:40 ----D---- C:\Documents and Settings\Philippe\Application Data\Search Settings
    2009-07-14 10:45:44 ----D---- C:\Program Files\Search Settings
    2009-07-14 10:45:21 ----A---- C:\WINDOWS\system32\TubeFinder.exe
    2009-07-14 10:45:20 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
    2009-07-14 10:45:20 ----A---- C:\WINDOWS\system32\VB6FR.DLL
    2009-07-14 10:45:20 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
    2009-07-14 10:45:20 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
    2009-07-14 10:45:19 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
    2009-07-14 09:21:49 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
    2009-07-09 10:10:58 ----D---- C:\WINDOWS\system32\Filt
    2009-07-09 10:10:58 ----D---- C:\Program Files\Agnitum
    2009-07-09 10:09:54 ----D---- C:\Documents and Settings\All Users\Application Data\Agnitum
    2009-07-09 09:59:58 ----HD---- C:\$AVG8.VAULT$
    2009-07-09 09:56:26 ----A---- C:\WINDOWS\system32\avgrsstx.dll
    2009-07-09 09:56:21 ----D---- C:\Documents and Settings\Philippe\Application Data\AVGTOOLBAR
    2009-07-09 09:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
    2009-06-27 17:04:02 ----D---- C:\Documents and Settings\Philippe\Application Data\DMCache
    2009-06-27 17:01:29 ----A---- C:\WINDOWS\system32\meong.exe
    2009-06-21 12:14:14 ----D---- C:\Program Files\Kaspersky Lab
    2009-06-21 12:14:14 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2009-06-21 11:52:22 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-06-21 11:46:51 ----D---- C:\Documents and Settings\Philippe\Application Data\vlc
    2009-06-21 11:45:36 ----D---- C:\Documents and Settings\Philippe\Application Data\MozillaControl
    2009-06-21 11:45:21 ----D---- C:\Program Files\Mozilla ActiveX Control v1.7.12
    2009-06-21 11:44:59 ----D---- C:\Program Files\VideoLAN

    ======List of files/folders modified in the last 2 months======

    2009-07-25 10:49:02 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-25 10:47:01 ----D---- C:\WINDOWS\Temp
    2009-07-25 10:47:01 ----D---- C:\WINDOWS\Debug
    2009-07-25 10:47:01 ----D---- C:\WINDOWS
    2009-07-25 10:42:43 ----D---- C:\WINDOWS\system32
    2009-07-25 10:40:58 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-25 10:40:47 ----D---- C:\WINDOWS\Registration
    2009-07-25 10:39:12 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-07-25 10:29:46 ----D---- C:\WINDOWS\WinSxS
    2009-07-25 10:29:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-25 10:29:43 ----RD---- C:\Program Files
    2009-07-25 10:29:43 ----HD---- C:\WINDOWS\inf
    2009-07-25 10:29:42 ----D---- C:\WINDOWS\system32\inetsrv
    2009-07-25 10:29:42 ----D---- C:\WINDOWS\system32\drivers
    2009-07-25 10:29:42 ----D---- C:\WINDOWS\Help
    2009-07-25 10:29:42 ----D---- C:\WINDOWS\ehome
    2009-07-25 10:29:39 ----SHD---- C:\WINDOWS\Installer
    2009-07-25 10:26:54 ----D---- C:\WINDOWS\system32\CatRoot
    2009-07-25 10:26:35 ----D---- C:\WINDOWS\security
    2009-07-25 10:21:34 ----D---- C:\Documents and Settings\Philippe\Application Data\LimeWire
    2009-07-25 10:06:45 ----D---- C:\Documents and Settings\Philippe\Application Data\HPAppData
    2009-07-23 13:15:49 ----HD---- C:\Config.Msi
    2009-07-23 13:15:49 ----D---- C:\Program Files\Windows Media Player
    2009-07-23 12:35:44 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-07-23 11:10:17 ----D---- C:\Program Files\Microsoft Silverlight
    2009-07-22 10:07:05 ----D---- C:\Program Files\Fichiers communs
    2009-07-22 10:02:40 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-07-19 16:13:21 ----D---- C:\Program Files\Internet Explorer
    2009-07-15 12:42:01 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-07-15 12:41:49 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-09 10:13:07 ----D---- C:\WINDOWS\system32\config
    2009-07-07 08:10:58 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-06-30 05:40:39 ----SD---- C:\WINDOWS\Tasks
    2009-06-21 12:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-21 11:46:25 ----D---- C:\Documents and Settings
    2009-06-16 10:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll
    2009-06-16 10:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll
    2009-06-12 14:01:14 ----D---- C:\WINDOWS\system32\fr-fr
    2009-06-03 15:10:33 ----A---- C:\WINDOWS\system32\quartz.dll
    2009-05-27 14:00:28 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-07-14 335752]
    R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-07-14 27784]
    R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-07-14 108552]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 SandBox;SandBox; \??\C:\WINDOWS\system32\drivers\SandBox.sys []
    R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2009-02-18 31128]
    R3 afwcore;afwcore; C:\WINDOWS\system32\drivers\afwcore.sys [2009-05-20 257432]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-25 6864736]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-11-17 54016]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-11-17 22016]
    R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
    R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S3 ASWFilt;ASWFilt; \??\C:\WINDOWS\system32\Filt\ASWFilt.dll []
    S3 catchme;catchme; \??\C:\DOCUME~1\Philippe\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
    S3 hitmanpro3;Hitman Pro 3 Support Driver; \??\C:\WINDOWS\system32\drivers\hitmanpro3.sys []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-11-01 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-11-01 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-11-01 21568]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-02-22 104960]
    R2 acssrv;Agnitum Client Security Service; C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2009-06-08 1268040]
    R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-07-14 298776]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-26 152984]
    R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-25 155716]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-06-21 206088]
    S2 gupdate1c9a28cb0416d2e;Google Update Service (gupdate1c9a28cb0416d2e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-03-16 2849844]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

    -----------------EOF-----------------
    0
  4. cadillacman24 Messages postés 142 Statut Membre 18
     
    info.txt logfile of random's system information tool 1.06 2009-07-25 11:14:15

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Print Creations - Photo Calendar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7085845F-CCD0-411B-BE24-CD49A870870B}\Setup.exe" -l0x40c -1Calendar
    ArcSoft Print Creations-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7085845F-CCD0-411B-BE24-CD49A870870B}\Setup.exe" -l0x40c
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cadillacman24 Messages postés 142 Statut Membre 18
     
    je ne comprend vraiment pas ou jai pu attrapper cette chose mon ordinateur es quand meme bien proteger !
    0
  7. gen-hackman
     
    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. cadillacman24 Messages postés 142 Statut Membre 18
       
      merci de prendre le temp de m'aider c reelment aprécier !
      0
    2. cadillacman24 Messages postés 142 Statut Membre 18
       
      bon désoler pour lattente mais avec ad remove l'option l sexecute sans aucun probleme mais l'option s ne mene a rien la seul chose qui c afficher est ligne 6 trop longue imposible de .....
      0
  8. gen-hackman
     
    et bien donne le rapport avec l option "L" dans ce cas :)
    0
  9. cadillacman24 Messages postés 142 Statut Membre 18
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:03:15, Sat 07/25/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PC-131108 | Utilisateur actuel: Philippe
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Philippe
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKLM\Software\Search Settings
    HKU\S-1-5-21-1292428093-1085031214-1177238915-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    voici le raport ! :)
    0
  10. cadillacman24 Messages postés 142 Statut Membre 18
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:57:35, Sat 07/25/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PC-131108 | Utilisateur actuel: Philippe
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Philippe
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\Software\Search Settings
    HKU\S-1-5-21-1292428093-1085031214-1177238915-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0
  11. gen-hackman
     
    c'est tout ce qu il y a dans le rapport ?
    0
  12. cadillacman24 Messages postés 142 Statut Membre 18
     
    oui c tout :S
    0
  13. cadillacman24 Messages postés 142 Statut Membre 18
     
    d'accord je fait sa tout de suite
    0
  14. cadillacman24 Messages postés 142 Statut Membre 18
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:07:30, Mon 07/27/2009 | Mode sans echec | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PC-131108 | Utilisateur actuel: Philippe
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Philippe
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    C:\DOCUME~1\Philippe\APPLIC~1\Search Settings
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\4b5af0.msi
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.12 *

    Nom du profil: 2a18miys.default (Philippe)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo! Search");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo! Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "www.google.com");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
    .
    .

    * Internet Explorer Version 7.0.5730.13 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
    C:\Documents and Settings\Philippe\Mes documents\LimeWire\Incomplete\EYTZRRIT5SHTGSPDS3M7AKYAGURQZWE7\Spyware Doctor with Antivirus 6.0.1.441 + licenses [2009] !\Patch\Patch.exe
    .
    ===================================
    .
    1231 Octet(s) - C:\Ad-Report-CLEAN.log
    2994 Octet(s) - C:\Ad-Report-SCAN.log
    .
    121 Fichier(s) - C:\DOCUME~1\Philippe\LOCALS~1\Temp
    56 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 10:21:20 | Mon 07/27/2009
    .
    ============== E.O.F ==============
    .
    bon voici le scan en mode sans echec :)
    0
  15. gen-hackman
     
    re,

    il fallait faire directement l'option L
    0
  16. cadillacman24 Messages postés 142 Statut Membre 18
     
    ok lol dsl je recommence ! toujour en moder sans echec
    0
  17. gen-hackman
     
    oui , je t'en prie ! ne t'excuse pas tu ne pouvais pas savoir !! ;)
    0
  18. cadillacman24 Messages postés 142 Statut Membre 18
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:48:53, Mon 07/27/2009 | Mode sans echec | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PC-131108 | Utilisateur actuel: Philippe
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Philippe
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    .
    C:\DOCUME~1\Philippe\APPLIC~1\Search Settings\kb128
    C:\DOCUME~1\Philippe\APPLIC~1\Search Settings\kb128\temp
    C:\DOCUME~1\Philippe\APPLIC~1\Search Settings\kb128\temp\ws-14447.log
    C:\DOCUME~1\Philippe\APPLIC~1\Search Settings\kb128\temp\ws-14448.log
    C:\DOCUME~1\Philippe\APPLIC~1\Search Settings\kb128\temp\ws-14450.log
    C:\DOCUME~1\Philippe\APPLIC~1\Search Settings
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome.manifest
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\install.rdf
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\DStringsUtils.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\IFBHOSearch.xpt
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\IFBHOSearchHelperEngine.xpt
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\IFHelperPreferences.xpt
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Search Settings\kb128
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb128\res
    C:\Program Files\Search Settings\kb128\SearchSettings.dll
    C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb128\temp
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\4b5af0.msi
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.12 *

    Nom du profil: 2a18miys.default (Philippe)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo! Search");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo! Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "www.google.com");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
    .
    .

    * Internet Explorer Version 7.0.5730.13 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
    C:\Documents and Settings\Philippe\Mes documents\LimeWire\Incomplete\EYTZRRIT5SHTGSPDS3M7AKYAGURQZWE7\Spyware Doctor with Antivirus 6.0.1.441 + licenses [2009] !\Patch\Patch.exe
    .
    ===================================
    .
    5315 Octet(s) - C:\Ad-Report-CLEAN.log
    3315 Octet(s) - C:\Ad-Report-SCAN.log
    .
    78 Fichier(s) - C:\DOCUME~1\Philippe\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    34 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 11:03:30 | Mon 07/27/2009
    .
    ============== E.O.F ==============
    .
    voila c fait :)
    0
  19. cadillacman24 Messages postés 142 Statut Membre 18
     
    lol encore un autre probleme je ne peut pas ouvrir plus de 1 fenetere firefox a l'instant ou jen ouvre une 2ieme tout plante (internet bugg)
    0
  20. cadillacman24 Messages postés 142 Statut Membre 18
     
    pour firefox c résolu ! je ne semble plus avoir aucun probleme un gros MERCI !
    0
  • 1
  • 2
  • 3