Besoin d'aide fenêtres intempestives
sarahangel
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai des fenêtres qui s'ouvrent à longueur de journée avec I explorer.Et elles me font chauffer le pc!
En cherchant sur les forums, j'ai trouvé pas mal de manip à faire mais rien n'y fait!
J'ai le logiciel malwarebytes anti-malware, spybot, ad-aware.
Pouvez-vous m'aider?Merci!
j'ai des fenêtres qui s'ouvrent à longueur de journée avec I explorer.Et elles me font chauffer le pc!
En cherchant sur les forums, j'ai trouvé pas mal de manip à faire mais rien n'y fait!
J'ai le logiciel malwarebytes anti-malware, spybot, ad-aware.
Pouvez-vous m'aider?Merci!
A voir également:
- Besoin d'aide fenêtres intempestives
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Comment ouvrir plusieurs fenêtres sur windows 10 - Guide
- Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de ce scorm. veuillez vérifier les réglages de votre navigateur avant de recommencer. ✓ - Forum MacOS
- Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Virus
6 réponses
salut
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option clean " et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option clean " et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voici le rapport Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:56:46 le 17/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium - X86
Nom du PC: PC-DE-VIVIGUIGU | Utilisateur actuel: Viviguigui (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
[b]ERREUR SUPPRESSION !![/b] : C:\log_lobby.txt
[b]ERREUR SUPPRESSION !![/b] : C:\log_lobby_dumper.txt
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Users\Viviguigui\AppData\Local\Iminent
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\searchplugins\askcom.xml
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\searchplugins\sweetim.xml
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\searchplugins\web-search.xml
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\SweetIMToolbarData
C:\Windows\Downloaded Program Files\Popcaploader.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\GamesBarSetup
HKLM\Software\Iminent
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.download.dir: C:\\Users\\Viviguigui\\Downloads
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.download.lastDir: C:\\Users\\Viviguigui\\Downloads
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.search.defaulturl: hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{16B13490-1BEF-11DF-A7A6-001060D01039}");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Viviguigui\AppData\Roaming\uTorrent\Build-a-Lot 2 v1.1_Town of the Year [FuLLy Cracked Version].zip.torrent
C:\Users\Viviguigui\AppData\Roaming\uTorrent\Microsoft Office 2007 - No Serial or Crack Required [Working].zip.torrent
C:\Users\Viviguigui\Documents\Copie de L entraineur cerebral2\SAV\patch\cdrom\safedisc.exe
.
========================================
.
C:\Users\VIVIGU~1\AppData\Local\Temp: 2 Fichier(s), 34 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 0 Dossier(s)
C:\Users\Viviguigui\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 91 Dossier(s)
.
C:\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7603 Octet(s)
.
Fin à: 21:08:15, 17/03/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:56:46 le 17/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium - X86
Nom du PC: PC-DE-VIVIGUIGU | Utilisateur actuel: Viviguigui (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
[b]ERREUR SUPPRESSION !![/b] : C:\log_lobby.txt
[b]ERREUR SUPPRESSION !![/b] : C:\log_lobby_dumper.txt
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Users\Viviguigui\AppData\Local\Iminent
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\searchplugins\askcom.xml
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\searchplugins\sweetim.xml
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\searchplugins\web-search.xml
C:\Users\Viviguigui\AppData\Roaming\Mozilla\FireFox\Profiles\k008ae6r.default\SweetIMToolbarData
C:\Windows\Downloaded Program Files\Popcaploader.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\GamesBarSetup
HKLM\Software\Iminent
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.download.dir: C:\\Users\\Viviguigui\\Downloads
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.download.lastDir: C:\\Users\\Viviguigui\\Downloads
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.search.defaulturl: hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{16B13490-1BEF-11DF-A7A6-001060D01039}");
EFFACÉ: C:\Users\Viviguigui\..\k008ae6r.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Viviguigui\AppData\Roaming\uTorrent\Build-a-Lot 2 v1.1_Town of the Year [FuLLy Cracked Version].zip.torrent
C:\Users\Viviguigui\AppData\Roaming\uTorrent\Microsoft Office 2007 - No Serial or Crack Required [Working].zip.torrent
C:\Users\Viviguigui\Documents\Copie de L entraineur cerebral2\SAV\patch\cdrom\safedisc.exe
.
========================================
.
C:\Users\VIVIGU~1\AppData\Local\Temp: 2 Fichier(s), 34 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 0 Dossier(s)
C:\Users\Viviguigui\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 91 Dossier(s)
.
C:\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7603 Octet(s)
.
Fin à: 21:08:15, 17/03/2010
.
============== E.O.F - CLEAN[1] ==============
############################## | UsbFix V6.099 |
User : Viviguigui (Administrateurs) # PC-DE-VIVIGUIGU
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 06:08:49 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 92,21 Go (12,14 Go free) # NTFS
D:\ -> Disque fixe local # 149,05 Go (68,5 Go free) # NTFS
E:\ -> Disque fixe local # 45,12 Go (31,83 Go free) [Musique] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
D:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{113b57e0-66ba-11de-9357-001060d01039}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\
HKCU\..\..\Explorer\MountPoints2\{194ea83e-bd2d-11dd-8f7c-001060d01039}
shell\AutoRun\command =H:\RunGame.exe
HKCU\..\..\Explorer\MountPoints2\{194ea83f-bd2d-11dd-8f7c-001060d01039}
shell\AutoRun\command =J:\RunGame.exe
HKCU\..\..\Explorer\MountPoints2\{61e3c460-5a70-11dd-b74a-001060d01039}
shell\AutoRun\command =H:\SETUP.EXE
shell\configure\command =H:\SETUP.EXE
shell\install\command =H:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{f5bf6a37-5be2-11dd-81d1-001060d01039}
shell\AutoRun\command =K:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.099 ! |
User : Viviguigui (Administrateurs) # PC-DE-VIVIGUIGU
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 06:08:49 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 92,21 Go (12,14 Go free) # NTFS
D:\ -> Disque fixe local # 149,05 Go (68,5 Go free) # NTFS
E:\ -> Disque fixe local # 45,12 Go (31,83 Go free) [Musique] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
D:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{113b57e0-66ba-11de-9357-001060d01039}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\
HKCU\..\..\Explorer\MountPoints2\{194ea83e-bd2d-11dd-8f7c-001060d01039}
shell\AutoRun\command =H:\RunGame.exe
HKCU\..\..\Explorer\MountPoints2\{194ea83f-bd2d-11dd-8f7c-001060d01039}
shell\AutoRun\command =J:\RunGame.exe
HKCU\..\..\Explorer\MountPoints2\{61e3c460-5a70-11dd-b74a-001060d01039}
shell\AutoRun\command =H:\SETUP.EXE
shell\configure\command =H:\SETUP.EXE
shell\install\command =H:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{f5bf6a37-5be2-11dd-81d1-001060d01039}
shell\AutoRun\command =K:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.099 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijuKea7Bf.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5hhCBIk.txt