Suppression Yougoo
Résolu
CGilles
-
cbk8 Messages postés 7 Statut Membre -
cbk8 Messages postés 7 Statut Membre -
Bonjour,
Le moteur de recherche Yougoo vient polluer beaucoup de mes recherches sous Firefox.
Je me suis retrouvé avec la page d'accueil Yougoo que j'ai supprimée, mais manifestement ce n'est pas la seule modification qui avait été installée car je me retrouve très souvent, au cours de mes recherche sous Google détourné vers le moteur de recherche Yougoo .... comment nettoyer tout cela?
merci de votre aide.
Le moteur de recherche Yougoo vient polluer beaucoup de mes recherches sous Firefox.
Je me suis retrouvé avec la page d'accueil Yougoo que j'ai supprimée, mais manifestement ce n'est pas la seule modification qui avait été installée car je me retrouve très souvent, au cours de mes recherche sous Google détourné vers le moteur de recherche Yougoo .... comment nettoyer tout cela?
merci de votre aide.
A voir également:
- Suppression Yougoo
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression pub youtube - Accueil - Streaming
- Suppression page word - Guide
- Suppression facebook - Guide
13 réponses
BOnjour, :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Winsudate
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Winsudate
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\Winsudate\gibusr.exe moved successfully.
C:\Program Files\Winsudate folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temporary Internet Files folder emptied: 767815 bytes
User: Administrateur.H-ML
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 5646632 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Michèle
->Temp folder emptied: 148266 bytes
->Temporary Internet Files folder emptied: 582403 bytes
->Java cache emptied: 14084 bytes
->FireFox cache emptied: 75363100 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13496796 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 94,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12222009_104057
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\Winsudate\gibusr.exe moved successfully.
C:\Program Files\Winsudate folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temporary Internet Files folder emptied: 767815 bytes
User: Administrateur.H-ML
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 5646632 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Michèle
->Temp folder emptied: 148266 bytes
->Temporary Internet Files folder emptied: 582403 bytes
->Java cache emptied: 14084 bytes
->FireFox cache emptied: 75363100 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13496796 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 94,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12222009_104057
Ok, :
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Telecharge Toolbar S&D ici
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
>Enregistrer le logiciel sur le bureau
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 1 "recherche" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Telecharge Toolbar S&D ici
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
>Enregistrer le logiciel sur le bureau
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 1 "recherche" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 04/18/08 Ver: 08.00.14
USER : Michèle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:149 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/12/2009|10:51 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
-----------\\ Extensions
(MichŠle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/12/2009|10:51 - Option : [1]
-----------\\ Fin du rapport a 10:51:57,06
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 04/18/08 Ver: 08.00.14
USER : Michèle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:149 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/12/2009|10:51 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
-----------\\ Extensions
(MichŠle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/12/2009|10:51 - Option : [1]
-----------\\ Fin du rapport a 10:51:57,06
Ok, :
>Relance Toolbar s&d :
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
>Relance Toolbar s&d :
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
Rapport passage mode suppression
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 04/18/08 Ver: 08.00.14
USER : Michèle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:149 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 22/12/2009|10:56 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(MichŠle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/12/2009|10:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/12/2009|10:57 - Option : [2]
-----------\\ Fin du rapport a 10:57:12,10
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 04/18/08 Ver: 08.00.14
USER : Michèle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:149 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 22/12/2009|10:56 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(MichŠle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
(MichŠle) - {29c4afe1-db19-4298-8785-fcc94d1d6c1d} => splitbrowser
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/12/2009|10:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/12/2009|10:57 - Option : [2]
-----------\\ Fin du rapport a 10:57:12,10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, comment va ton pc ?
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
telecharger/telecharger-34055379-malwarebytes Malwarebytes est encours, j'ai l'impression que cela va être long...
En attendant un grand merci et félicitations... quelle efficacité
En attendant un grand merci et félicitations... quelle efficacité
Rapport Malwarebyte : a priori plus grand chose... merci, je vais mettre le post en résolu je pense
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2009 11:35:40
mbam-log-2009-12-22 (11-35-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212807
Temps écoulé: 24 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2009 11:35:40
mbam-log-2009-12-22 (11-35-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212807
Temps écoulé: 24 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\12222009_104057\C_Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
Ce n'est pas terminé, :
Peux-tu reposter un rapport RSIT stp ?
Peux-tu reposter un rapport RSIT stp ?
d'accord :=)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michèle at 2009-12-22 11:41:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (65%) free of 31 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:33, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\nouveau dossier\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\nouveau dossier\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Michèle\Bureau\RSIT.exe
C:\Program Files\trend micro\Michèle.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\nouveau dossier\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\nouveau dossier\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\nouveau dossier\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D11639-FED5-4317-AE6B-922F9E95973D}: NameServer = 80.10.246.130,80.253.149.10
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\nouveau dossier\bin\jqs.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michèle at 2009-12-22 11:41:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (65%) free of 31 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:33, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\nouveau dossier\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\nouveau dossier\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Michèle\Bureau\RSIT.exe
C:\Program Files\trend micro\Michèle.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\nouveau dossier\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\nouveau dossier\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\nouveau dossier\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D11639-FED5-4317-AE6B-922F9E95973D}: NameServer = 80.10.246.130,80.253.149.10
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\nouveau dossier\bin\jqs.exe
Ok, cela me semble bon, et toi ton pc il va mieux ??
Tu me dit si c'est bon pour toi , je te ferai finaliser.
Autre chose : je vois 2 antivirus sur ton pc : Avira et Comodo.
Plusieurs antivirus sur un pc ne servent à rien et peuvent entrainer des conflits et un dysfonctionnement du pc.
Desinstalle Comodo qui n'est pas terrible.
Par contre, tu pourra installer leur pare-feu gratuit qui est excellent :
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
Tu me dit si c'est bon pour toi , je te ferai finaliser.
Autre chose : je vois 2 antivirus sur ton pc : Avira et Comodo.
Plusieurs antivirus sur un pc ne servent à rien et peuvent entrainer des conflits et un dysfonctionnement du pc.
Desinstalle Comodo qui n'est pas terrible.
Par contre, tu pourra installer leur pare-feu gratuit qui est excellent :
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
Ok, c'est bien de le signaler :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
J'ai bien Comodo Firewall installé sur mon ordi, par contre j'ai voulu supprimer l'antivirus commoso, mais il n'apparait pas dans ma liste de programmes ...
En attendant voilà le rapport AD :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.12.2009 à 22:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:01:57, 22/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MICHELE | Utilisateur actuel: MichŠle
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: o1u15rgs.default (MichŠle)
.
(MICHLE~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Michèle\Bureau
(MICHLE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Michèle\Bureau
(MICHLE~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(MICHLE~1, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.1,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(MICHLE~1, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch70124-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch75883-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch83913-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch58188-61817.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch61817-64311.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64311-64451.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64451-69354.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch69477-70124.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70124-70393.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70393-71655.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch71655-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Mes documents\Mes vid‚os\Miro\Incomplete Downloads\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe
.
===================================
.
7887 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\MICHLE~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
88 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:05:27 | 22/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
En attendant voilà le rapport AD :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.12.2009 à 22:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:01:57, 22/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MICHELE | Utilisateur actuel: MichŠle
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: o1u15rgs.default (MichŠle)
.
(MICHLE~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Michèle\Bureau
(MICHLE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Michèle\Bureau
(MICHLE~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(MICHLE~1, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.1,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(MICHLE~1, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch70124-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch75883-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch83913-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch58188-61817.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch61817-64311.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64311-64451.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64451-69354.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch69477-70124.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70124-70393.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70393-71655.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch71655-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Mes documents\Mes vid‚os\Miro\Incomplete Downloads\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe
.
===================================
.
7887 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\MICHLE~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
88 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:05:27 | 22/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Bon attends, tu va me faire ceci :
Tu me supprime ca ( crack vecteur de malware ) :
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch70124-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch75883-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch83913-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch58188-61817.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch61817-64311.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64311-64451.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64451-69354.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch69477-70124.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70124-70393.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70393-71655.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch71655-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Mes documents\Mes vid‚os\Miro\Incomplete Downloads\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe
Ensuite :
- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D11639-FED5-4317-AE6B-922F9E95973D}: NameServer = 80.10.246.130,80.253.149.10
Tu cliques en bas sur le bouton FIX CHECKED et valides.
Tu me dit comment va le pc ensuite.
Tu me supprime ca ( crack vecteur de malware ) :
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch70124-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch75883-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch83913-84244.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_ccp_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch58188-61817.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch61817-64311.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64311-64451.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch64451-69354.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch69477-70124.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70124-70393.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch70393-71655.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch71655-72263.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\eveclassicpatch72263-75883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch101786-117956.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch117956-118495.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch118495-119404.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch119404-120813.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84244-84609.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch84609-85476.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch85476-86756.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch86756-88517.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88517-88974.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch88974-89883.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch89883-93706.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch93706-94168.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch94168-99186.exe
C:\Documents and Settings\MichŠle\Local Settings\Application Data\CCP\EVE\d_jeux_eve_tranquility\cache\evepremiumpatch99186-101786.exe
C:\Documents and Settings\MichŠle\Mes documents\Mes vid‚os\Miro\Incomplete Downloads\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe
Ensuite :
- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D11639-FED5-4317-AE6B-922F9E95973D}: NameServer = 80.10.246.130,80.253.149.10
Tu cliques en bas sur le bouton FIX CHECKED et valides.
Tu me dit comment va le pc ensuite.
Arf,, telecharger/telecharger-159-hijackthis Hijackthis tu le telecharge ici :
https://www.commentcamarche.net/
https://www.commentcamarche.net/
Le point de la situation :
Après suppression des lignes indiquées, impossible de me reco à internet, j'ai rebooté la box.....
Après rétablissement des backups via HijackThis, ouverte de internet avec une passerelle qui se créait seule avec le nom de AZERTY...
reboot... ressupression des lignes... rebelotte.... plus d'internet...
il semblerait que ce soit la suppression de la ligne
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D11639-FED5-4317-AE6B-922F9E95973D}: NameServer = 80.10.246.130,80.253.149.10
qui soit à l'origine de tout cela.... je l'ai donc rétablie en supprimant les autres.... cela semble fonctionner à nouveau... mais toujours ce fameux moteur Yougoo....
Après suppression des lignes indiquées, impossible de me reco à internet, j'ai rebooté la box.....
Après rétablissement des backups via HijackThis, ouverte de internet avec une passerelle qui se créait seule avec le nom de AZERTY...
reboot... ressupression des lignes... rebelotte.... plus d'internet...
il semblerait que ce soit la suppression de la ligne
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D11639-FED5-4317-AE6B-922F9E95973D}: NameServer = 80.10.246.130,80.253.149.10
qui soit à l'origine de tout cela.... je l'ai donc rétablie en supprimant les autres.... cela semble fonctionner à nouveau... mais toujours ce fameux moteur Yougoo....
OK, excuse moi pour O17, je viens de faire une recherche, pour faire court c'est en fait lié à orange:
Télécharges Zhpdiag ici : telechargement.zebulon.fr/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Télécharges Zhpdiag ici : telechargement.zebulon.fr/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
J'ai enfin trouvé une solution
tapez dans la barre d'adresse :
about:config
pour modifier la configuration de Firefox
puis ensuite cherchez la ligne "keyword.UR" et modifier la référence à Yougoo en la modifiant comme ci dessous :
http://www.google.com/search?btnI=I% 27m + Feeling + Lucky & q =
Merci pour votre aide , s'était super, et j'ai appris plein de trucs
tapez dans la barre d'adresse :
about:config
pour modifier la configuration de Firefox
puis ensuite cherchez la ligne "keyword.UR" et modifier la référence à Yougoo en la modifiant comme ci dessous :
http://www.google.com/search?btnI=I% 27m + Feeling + Lucky & q =
Merci pour votre aide , s'était super, et j'ai appris plein de trucs
Pas de soucis, désolé de ne pas avoir pu de depanner pour yougoo, mai les rapport ne donnaient rien...
En tout cas je t'es enlevé une autre infection => Winsudate ^^
On termine si tu veux bien :
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
>Telecharge Toolscleaner2 ici :
https://www.commentcamarche.net/telecharger/
>Installes et lances le programme
>Clique sur "recherche" et laisse le scan se terminer
>Clique sur "suppression" pour finaliser
>Cliquer sur "quitter" pour que le rapport puisse se créer
>Poste le rapport
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration ( cela peut être utile ) :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Nettoie ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Nettoyage de disque
>Valide, puis attend que l'analyse soit effectuée entièrement
>Une fois l'analyse effectuée, une fenêtre te demande quels fichiers tu veux réellement supprimer, ainsi que la taille qu'ils occupent sur ton disque
>Tu valides et laisse le nettoyage se faire
Défragmente ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Défragmenteur de disques
Pour chacun de tes disques tu fait "analyser " puis défragmenter.
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot bien
ou Superantispyware
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
Voilà, bon surf =)
En tout cas je t'es enlevé une autre infection => Winsudate ^^
On termine si tu veux bien :
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
>Telecharge Toolscleaner2 ici :
https://www.commentcamarche.net/telecharger/
>Installes et lances le programme
>Clique sur "recherche" et laisse le scan se terminer
>Clique sur "suppression" pour finaliser
>Cliquer sur "quitter" pour que le rapport puisse se créer
>Poste le rapport
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration ( cela peut être utile ) :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Nettoie ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Nettoyage de disque
>Valide, puis attend que l'analyse soit effectuée entièrement
>Une fois l'analyse effectuée, une fenêtre te demande quels fichiers tu veux réellement supprimer, ainsi que la taille qu'ils occupent sur ton disque
>Tu valides et laisse le nettoyage se faire
Défragmente ton disque
>Démarrer, tous les programmes
>Accesoires, outils systeme
>Défragmenteur de disques
Pour chacun de tes disques tu fait "analyser " puis défragmenter.
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot bien
ou Superantispyware
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
Voilà, bon surf =)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michèle at 2009-12-22 10:14:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (65%) free of 31 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:25, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\nouveau dossier\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\nouveau dossier\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winsudate\gibusr.exe
D:\Program Files\RegSeeker\RegSeeker.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michèle\Bureau\RSIT.exe
C:\Program Files\trend micro\Michèle.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\nouveau dossier\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\nouveau dossier\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\nouveau dossier\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D11639-FED5-4317-AE6B-922F9E95973D}: NameServer = 80.10.246.130,80.253.149.10
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\nouveau dossier\bin\jqs.exe
info.txt logfile of random's system information tool 1.06 2009-12-22 10:14:26
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
AI Gear2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A78C31B1-317F-48A7-9D53-244B9660BF08}\setup.exe" -l0x40c
AI Nap-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2216699-EA02-4B85-BAB1-1DF34C4BDF9D}\setup.exe" -l0x40c
Analyseur MSXML 6.0-->MsiExec.exe /I{CEEE4B46-D156-44B9-91A6-4DF113C79DE9}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x435c
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner-->"D:\Program Files\CCleaner\uninst.exe"
Combat Log Analyser-->MsiExec.exe /I{851CBC6D-5702-4084-BC0F-FC13D88CF39D}
COMODO Internet Security-->D:\Program Files\Comodo\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
D-Link AirPlus G+ Wireless Adapter Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2F67EA3-0721-4E0D-A7B9-AE8F321303AF}\Setup.exe" -l0x9
eMule-->"D:\Program Files\eMule\Uninstall.exe"
EVEMon-->d:\Jeux\EVEMon\uninstall.exe
EVE-ONLINE (remove only)-->D:\Jeux\EVE\Uninstall.exe
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Foxit PDF Editor-->D:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit PDF IFilter-->MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GIMP 2.6.4-->"D:\Program Files\GIMP-2.0\setup\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
MediaInfo 0.7.7.7-->D:\Program Files\MediaInfo\uninst.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{A3DAD26A-8CEA-44C2-8077-CE53239A56B3}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{335EE0D1-CBF2-499A-8830-7DA4ADDD60F8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->D:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
Real Alternative 1.9.0-->"d:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Rome - Total War(TM)-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
SteelSeries Ikari Optical-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F11A3FEB-CB75-499C-A50C-4D75B98600E3}\Setup.exe"
TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
The KMPlayer v2.9.3.1433 FR-->"d:\Program Files\The KMPlayer FR\unins000.exe"
TomTom HOME 2.5.2.60-->D:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VLC media player 1.0.1-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Warhammer® Mark of Chaos-->C:\Program Files\InstallShield Installation Information\{5F374D5D-DB43-4263-9C29-BAB2C93FEFE6}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
FW: COMODO Firewall
======System event log======
Computer Name: MICHELE
Event Code: 7036
Message: Le service Avira AntiVir Guard est entré dans l'état : en cours d'exécution.
Record Number: 51156
Source Name: Service Control Manager
Time Written: 20091120210301.000000+060
Event Type: Informations
User:
Computer Name: MICHELE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Avira AntiVir Guard.
Record Number: 51155
Source Name: Service Control Manager
Time Written: 20091120210256.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MICHELE
Event Code: 7036
Message: Le service Avira AntiVir Planificateur est entré dans l'état : en cours d'exécution.
Record Number: 51154
Source Name: Service Control Manager
Time Written: 20091120210256.000000+060
Event Type: Informations
User:
Computer Name: MICHELE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Avira AntiVir Planificateur.
Record Number: 51153
Source Name: Service Control Manager
Time Written: 20091120210256.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MICHELE
Event Code: 7036
Message: Le service Avira AntiVir Planificateur est entré dans l'état : arrêté.
Record Number: 51152
Source Name: Service Control Manager
Time Written: 20091120210255.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: MICHELE
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 5
Source Name: Avira AntiVir
Time Written: 20090518142412.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MICHELE
Event Code: 8
Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : L'adresse ou le nom de serveur n'a pas pu être résolu
Record Number: 4
Source Name: crypt32
Time Written: 20090518142411.000000+120
Event Type: erreur
User:
Computer Name: MICHELE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3
Source Name: SecurityCenter
Time Written: 20090518123559.000000+120
Event Type: Informations
User:
Computer Name: MICHELE
Event Code: 8
Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : L'adresse ou le nom de serveur n'a pas pu être résolu
Record Number: 2
Source Name: crypt32
Time Written: 20090518123559.000000+120
Event Type: erreur
User:
Computer Name: MICHELE
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1
Source Name: Avira AntiVir
Time Written: 20090518123558.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
-----------------EOF-----------------