Rapport NAVILOG, qui peut m'aider à décoder ?
Résolu
arcenciel
Messages postés
321
Date d'inscription
Statut
Membre
Dernière intervention
-
arcenciel Messages postés 321 Date d'inscription Statut Membre Dernière intervention -
arcenciel Messages postés 321 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous,
Suite à un souci résolu maintenant avec l'aide de pasthou sur ce forum, j'ai lancé une recherche avec NAVILOG. Il me semble qu'il y a un souci je ne ne voudrais pas faire de conneries car je ne connais pas grand chose.
Ci-dessous le rapport
D'avance merci à vous
Arc en Ciel
Search Navipromo version 3.5.0 commencé le 26/09/2009 à 8:26:07,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Françoise\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Françoise\locals~1\applic~1" :
eawyose.dat trouvé !
eawyose_nav.dat trouvé !
eawyose_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/09/2009 à 8:54:56,46 ***
Merci à tous de regarder ce rapport et de m'indiquer la marche à suivre si souci détecté
Arc en Ciel
Suite à un souci résolu maintenant avec l'aide de pasthou sur ce forum, j'ai lancé une recherche avec NAVILOG. Il me semble qu'il y a un souci je ne ne voudrais pas faire de conneries car je ne connais pas grand chose.
Ci-dessous le rapport
D'avance merci à vous
Arc en Ciel
Search Navipromo version 3.5.0 commencé le 26/09/2009 à 8:26:07,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Françoise\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Françoise\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Françoise\locals~1\applic~1" :
eawyose.dat trouvé !
eawyose_nav.dat trouvé !
eawyose_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/09/2009 à 8:54:56,46 ***
Merci à tous de regarder ce rapport et de m'indiquer la marche à suivre si souci détecté
Arc en Ciel
A voir également:
- Rapport NAVILOG, qui peut m'aider à décoder ?
- Comment decoder un telephone - Guide
- Plan rapport de stage - Guide
- Digisat decoder installation ✓ - Forum TNT / Satellite / Réception
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Dvd decoder - Télécharger - Conversion & Codecs
81 réponses
Merci Lyonnais 92
Pas certaine que cela ait marché. En effet, le téléchargement ZHPDiag ok avec icônes sur le bureau. Mais quand j'ai cliqué pour lancer ZHPDiag, j'ai eu le message "Le serveur Zebulon n'est pas disponible"..
J'ai suivi la procédure décrite.... cela fut très rapide !! Pas de .txt dans
C:\Program Files\ZHPDiag seulement un fichier ZHPScan créé toutefois à l'heure où j'ai lancé la recherche.
Lien CiJoint :
Pas certaine que cela ait marché. En effet, le téléchargement ZHPDiag ok avec icônes sur le bureau. Mais quand j'ai cliqué pour lancer ZHPDiag, j'ai eu le message "Le serveur Zebulon n'est pas disponible"..
J'ai suivi la procédure décrite.... cela fut très rapide !! Pas de .txt dans
C:\Program Files\ZHPDiag seulement un fichier ZHPScan créé toutefois à l'heure où j'ai lancé la recherche.
Lien CiJoint :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijKOy5gf6.txt</code>
J'espère que ce sera ok car je crains que le virus ait empêché une partie du processus..... à suivre
Bien cordialement
Arc en Ciel
Bonjour,
ça n'a pas marché.
Relance ZHPDiag par clic droit et exécuter en tant qu'administrateur.
La loupe à cliquer est à gauche.
ça n'a pas marché.
Relance ZHPDiag par clic droit et exécuter en tant qu'administrateur.
La loupe à cliquer est à gauche.
Ouïe...impossible de passer par cli droit administrateur ou autre utilisateur....
J'ordi a totalement planté, j'ai dû tout relancer
J'ai réessayé le protocole, rien de mieux.
Pas de souci pour la loupe, j'avais bien cliqué -:)
Dans C:\programs files\ZHPDiag, beaucoup d'icônes semble vides : rectangles blancs avec une bande bleue dans le haut ! Elles concernent toujours des applications. J'ai désinstallé plusieurs fois via CCleaner, j'ai à chaque fois nettoyer et nettoyer la bas de registre.
Peut-on passer par un autre logiciel ?
@+
Arc en Ciel
J'ordi a totalement planté, j'ai dû tout relancer
J'ai réessayé le protocole, rien de mieux.
Pas de souci pour la loupe, j'avais bien cliqué -:)
Dans C:\programs files\ZHPDiag, beaucoup d'icônes semble vides : rectangles blancs avec une bande bleue dans le haut ! Elles concernent toujours des applications. J'ai désinstallé plusieurs fois via CCleaner, j'ai à chaque fois nettoyer et nettoyer la bas de registre.
Peut-on passer par un autre logiciel ?
@+
Arc en Ciel
Re,
ouvre ce lien et fais ce qui est indiqué sous réparation du système infecté :
https://support.kaspersky.com/fr/14421
Poste le rapport dans ta réponse.
ouvre ce lien et fais ce qui est indiqué sous réparation du système infecté :
https://support.kaspersky.com/fr/14421
Poste le rapport dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
suite,
Rapport TDSSKiller
Rapport TDSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201110/cijlMO4a2q.txt</code>
Hidden File et Forget File mis en quarantaine
@+
Arc en Ciel
Re,
je n'aime pas ce rapport.
Avec Internet Explorer - Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Ensuite, essaye de relancer ZHPDiag.
je n'aime pas ce rapport.
Avec Internet Explorer - Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Ensuite, essaye de relancer ZHPDiag.
oups, voilà qui me fait craindre le pire mais croisons les doigts...
Rapport winlogon
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Françoise [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 15:44:34
Processus malicieux: 2
[SUSP PATH] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
[RESIDUE] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7A0C35)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7A0C30)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je retourne à ZHPDiag
@+
les doigts croisés !
Arc en Ciel
Rapport winlogon
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Françoise [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 15:44:34
Processus malicieux: 2
[SUSP PATH] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
[RESIDUE] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7A0C35)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7A0C30)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je retourne à ZHPDiag
@+
les doigts croisés !
Arc en Ciel
ZHPDiag : j'ai désintallé, réexécuter le fichier, l'installation s'est mieux déroulée car m'a demandé confirmation "agree"
La recherche a été beaucoup plus longue, j'avais espoir.... mais à 89%, fenêtre d'erreur :
"nslookup.exe" --> ordinal 1108 introuvable dans bibliothèque de liasons dynamiques WSOCK32.dll--> fermeture --> pas de trace de .txt dans le dossier ZHPDiag
-:(( sniff
Arc en Ciel
La recherche a été beaucoup plus longue, j'avais espoir.... mais à 89%, fenêtre d'erreur :
"nslookup.exe" --> ordinal 1108 introuvable dans bibliothèque de liasons dynamiques WSOCK32.dll--> fermeture --> pas de trace de .txt dans le dossier ZHPDiag
-:(( sniff
Arc en Ciel
Re,
relance ZHPDiag, clique sur le tournevis et décoche la case O89 (la dernière).
Clique sur la loupe pour lancer l'analyse.
relance ZHPDiag, clique sur le tournevis et décoche la case O89 (la dernière).
Clique sur la loupe pour lancer l'analyse.
Je ne suis pas la seule
http://www.sur-la-toile.com/discussion-209655-10-google-et-virus-ou-malware.html</code>
en fin de page 2 !
Arc en Ciel
Message d'erreur, toujours le même, à la relance de ZHPDiag : WIndows ne parvient pas à accéder au périphérique ou......
Je désinstalle et recommence, il ne me propose pas de valider d'inscription
Je lance sans 089..... stagne à 65%, repart et plante sans laisser de fenêtre d'erreur à 88%
Toujours aucune trace de rapport... ZHPDiag.txt. J'ai tenté par "rechercher" mais en vain
Je finis par avoir peur que le PC plante et que je puisse plus le relancer -:((
Je te remercie Lyonnais92 de tout ce temps que tu m'accordes et de ton précieux accompagnement
Arc en Ciel
Je désinstalle et recommence, il ne me propose pas de valider d'inscription
Je lance sans 089..... stagne à 65%, repart et plante sans laisser de fenêtre d'erreur à 88%
Toujours aucune trace de rapport... ZHPDiag.txt. J'ai tenté par "rechercher" mais en vain
Je finis par avoir peur que le PC plante et que je puisse plus le relancer -:((
Je te remercie Lyonnais92 de tout ce temps que tu m'accordes et de ton précieux accompagnement
Arc en Ciel
j'ai dû sortir pour prendre l'air....
Pas trouvé comment faire ce que tu me dis.
L'ordi rame de plus en plus...
Dans le gestionnaire "processus" c'est la valse même toutes applications stoppées et hors connexion. C'est normal ?
c:\windows\prefetch : un lot de dossiers dont les 3 premiers ont été "modifiés" hier soir et les autres aujourd'hui !.... normal ??
Là je croise les doigts, le rythme à à peu près correct mais je dois fermer, passer CCleaner pour nettoyer
@+ ou à demain.... l'heure passe, c'est fou ce que l'on peut passer de temps à chercher... merci de ta présence
Voilà, à nouveau la page déconnectée !!!
et maintenant en rouge : "activer Javascript" juste au-dessus du post !!
déconnecte tout le temps....; la valse des fenêtres pub...
arcenciel
qui se sait plus comment faire
Pas trouvé comment faire ce que tu me dis.
L'ordi rame de plus en plus...
Dans le gestionnaire "processus" c'est la valse même toutes applications stoppées et hors connexion. C'est normal ?
c:\windows\prefetch : un lot de dossiers dont les 3 premiers ont été "modifiés" hier soir et les autres aujourd'hui !.... normal ??
Là je croise les doigts, le rythme à à peu près correct mais je dois fermer, passer CCleaner pour nettoyer
@+ ou à demain.... l'heure passe, c'est fou ce que l'on peut passer de temps à chercher... merci de ta présence
Voilà, à nouveau la page déconnectée !!!
et maintenant en rouge : "activer Javascript" juste au-dessus du post !!
déconnecte tout le temps....; la valse des fenêtres pub...
arcenciel
qui se sait plus comment faire
J'ai tenté un scan Ad-Remover dont voilà le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:08:04 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\AutocompletePro
Clé trouvée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKLM\Software\VDownloader\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.ask.com?o=14772&l=dis
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} - "AC-Pro" (C:\Program Files\AutocompletePro\AutocompletePro.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (4604 Octet(s))
Fin à: 22:08:46, 02/10/2011
============== E.O.F ==============
Je me demande toujours comment on peut arriver à décoder tout cela !!
Chapeau bas
Arc en Ciel
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:08:04 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\AutocompletePro
Clé trouvée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKLM\Software\VDownloader\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.ask.com?o=14772&l=dis
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} - "AC-Pro" (C:\Program Files\AutocompletePro\AutocompletePro.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (4604 Octet(s))
Fin à: 22:08:46, 02/10/2011
============== E.O.F ==============
Je me demande toujours comment on peut arriver à décoder tout cela !!
Chapeau bas
Arc en Ciel
Nettoyage Ad-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:18 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\AutocompletePro
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKLM\Software\VDownloader\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2011 22:21:48 (4575 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (5948 Octet(s))
Fin à: 22:22:41, 02/10/2011
============== E.O.F ==============
Grand merci Lyonnais92
Arc en Ciel
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:18 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\AutocompletePro
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKLM\Software\VDownloader\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Françoise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2011 22:21:48 (4575 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (5948 Octet(s))
Fin à: 22:22:41, 02/10/2011
============== E.O.F ==============
Grand merci Lyonnais92
Arc en Ciel
de nouveau,
Non, j'ai fais une recherche par la fonction "rechercher"
J'ai simplement "ZHPADSReport" sous C:\ZHP sans intérêt
Parfois j'ai la mémoire UC à 100% .... un grand trafic de plus de 50 000 000 en envoyés et reçus ...
J'ai ces processus souvent actifs :
* wuauclt.exe
Non, j'ai fais une recherche par la fonction "rechercher"
J'ai simplement "ZHPADSReport" sous C:\ZHP sans intérêt
Parfois j'ai la mémoire UC à 100% .... un grand trafic de plus de 50 000 000 en envoyés et reçus ...
J'ai ces processus souvent actifs :
* wuauclt.exe
http://www.commentcamarche.net/contents/processus/wuauclt-exe.php3#q=wuauclt.exe&cur=1&url=%2F</code>
* sched.exe
* taskmgr.exe
J'ai encore essayé ZHPDiag... il me faut chaque fois désinstaller puis lancer....
J'ai réinstallé Malwarebites anti malware, j'ai pu faire la mise à jour mais dès que je lance la recherche, plantage ! et je ne peux plus relancer..
J'ai téléchargé RegistryBooster le scan me donne autour de 380 erreurs de registre ! Du commerce ou une réalité possible ?
Là pour le moment mon PC est plus calme ! Tout-à-l'heure j'ai crains de ne plus pouvoir l'utiliser. Je devais m'y reprendre en plusieurs fois pour te laisser un post.
J'ai lancé un moteur de recherche pour avoir des infos sur sched.exe, je me suis retrouvée avec un affichage réactif d'images et de liens XX, j'ai dû sortir au plus vite et relancer CCleaner .... j'avais déjà eu cela dans la journée, les m^mes fenêtres à priori !
As-tu remarqué quelque chose d'intéressant dans les rapports que je t'ai posté juste avant ?
Est-ce normal qu'il y ait tant de processus ouvert dans le gestionnaire de fichiers même s'ils ne fonctionnent pas ?
Bon moi je ne tiens plus, je vais éteindre le PC et te souhaiter une très bonne nuit. A demain, si tu le veux bien...
Arc en Ciel
Bonjour Lyonnais92
Ce matin à l'ouverture, j'ai surveillé le gestionnaire de fichiers sans aucune fenêtre ouverture que celle-là et hors connexion.
*Au départ : "Processus inactif "en tête de ligne à 99 et "sched.exe" plus bas à 00
* quelques instants plus tard : "sched.exe" passe en 1erer ligne à 99 et "processus inactif" se retrouve plus bas à 00
46 processus et UC utilisée à 100%
Je ne sais pas si cela peut t'éclairer
Je te souhaite une très belle journée
Arc en Ciel
Ce matin à l'ouverture, j'ai surveillé le gestionnaire de fichiers sans aucune fenêtre ouverture que celle-là et hors connexion.
*Au départ : "Processus inactif "en tête de ligne à 99 et "sched.exe" plus bas à 00
* quelques instants plus tard : "sched.exe" passe en 1erer ligne à 99 et "processus inactif" se retrouve plus bas à 00
46 processus et UC utilisée à 100%
Je ne sais pas si cela peut t'éclairer
Je te souhaite une très belle journée
Arc en Ciel