Smitfraud-C

Résolu
chafil09 Messages postés 26 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
J'ai fait une analyse avec Spybot, il a trouvé "Smitfraud-C" mais il ne le supprime pas.
Pourriez-vous me dire comment le supprimer ?
Je vous remercie par avance.

27 réponses

  • 1
  • 2
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Poste ton rapport de Spybot

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
    - Coche également les cases à côté de "LOP Check" et "Purity Check".
    - Dans la zone Extra List, coche "Use Safelist".

    Ne modifie pas les autres paramètres!

    - Clique sur le bouton Run Scan.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0
  2. chafil09 Messages postés 26 Statut Membre
     
    Merci pour ta réponse.

    Je te colle avant tout le rapport Spybot :

    SmitFraudFix v2.424

    Scan done at 18:54:53,90, 28/03/2010
    Run from C:\Program Files (x86)\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.1.7600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\SysWOW64\svchost.exe
    c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
    C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
    C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
    C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files (x86)\Mozilla Firefox\SmitfraudFix\Policies.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files (x86)
    0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Pas le bon rapport, utilise cjoint.com pour poster en lien ton rapport :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Quelque fichier a supprimer, poste le rapport de Spybot.

    @++ :)
    0
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    - Mettre MalwareByte's Anti-Malware à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  7. chafil09 Messages postés 26 Statut Membre
     
    Bonjour dédétraqué,

    J'ai fait tout ce que tu m'a dit de faire en mode sans échec et MBAM n'a rien trouvé .je te colle quand même le rapport.

    merci de ton aide

    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    31/03/2010 13:04:56
    mbam-log-2010-03-31 (13-04-56).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 286862
    Temps écoulé: 22 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Bizarre qu'il n'est pas trouvé, a moins que la clé ne soit plus là.

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :reg
    [-HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}]

    :commands
    [emptytemp]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    @++ :)
    0
  9. chafil09 Messages postés 26 Statut Membre
     
    salut dédétraqué

    je te colle le rapport de OTMoveit .

    Error: Unable to interpret <[-HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}]> in the current context!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    User: All Users

    User: AppData

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: philippe
    ->Temp folder emptied: 303051661 bytes
    ->Temporary Internet Files folder emptied: 7537270 bytes
    ->Java cache emptied: 25802292 bytes
    ->FireFox cache emptied: 89672860 bytes
    ->Flash cache emptied: 9359 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 250582 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 70656 bytes
    RecycleBin emptied: 295725 bytes

    Total Files Cleaned = 407,00 mb

    OTM by OldTimer - Version 3.1.10.1 log created on 04012010_040525

    Files moved on Reboot...
    C:\Users\philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    merci par avance
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Je pense que tu as oublié le :reg, refais le de nouveau.

    @++ :)
    0
  11. chafil09
     
    salut dédétraqué

    je te recolle le rapport de moveit

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    User: All Users

    User: AppData

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: philippe
    ->Temp folder emptied: 28253 bytes
    ->Temporary Internet Files folder emptied: 255064 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 42882137 bytes
    ->Flash cache emptied: 863 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 241540 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
    RecycleBin emptied: 238455 bytes

    Total Files Cleaned = 42,00 mb

    OTM by OldTimer - Version 3.1.10.1 log created on 04022010_040353

    Files moved on Reboot...
    C:\Users\philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    merci de ton aide a plus
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:
    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++ :)
    0
  14. chafil09 Messages postés 26 Statut Membre
     
    salut dédétraqué

    je te colle le rapport du scan AD-R

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:50:41 le 04/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows 7(TM) HomePremium - X64
    Nom du PC: PHILIPPE-PC | Utilisateur actuel: philippe (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Users\philippe\AppData\Roaming\Mozilla\FireFox\Profiles\1r5o4xtd.default\searchplugins\askcom.xml
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.search.defaultenginename: Bing
    C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/webhp?hl=fr
    C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    TROUVÉ: C:\Users\philippe\..\1r5o4xtd.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    TROUVÉ: C:\Users\philippe\..\1r5o4xtd.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.gllod.com
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\philippe\AppData\Local\Temp: 21 Fichier(s), 9 Dossier(s)
    C:\Windows\temp: 8 Fichier(s), 3 Dossier(s)
    C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Cookies: 11 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 12 Fichier(s), 5 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2894 Octet(s)
    .
    Fin à: 22:52:44, 04/04/2010
    .
    ============== E.O.F - SCAN[1] ==============

    en te remerciant a plus
    0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Refais le scan et choisi l'option Nettoyer, poste le rapport.

    Refais un scan avec OTL et poste le rapport.

    @++ :)
    0
    1. chafil09 Messages postés 26 Statut Membre
       
      salut dédétraqué

      je te poste les deux liens du rapport de OTL

      https://www.cjoint.com/?efkZzvTXdU

      https://www.cjoint.com/?efk3pNS0mh


      jt te colle le rapport du scan de nettoyage de AD-R

      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 10:02:25 le 05/04/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows 7(TM) HomePremium - X64
      Nom du PC: PHILIPPE-PC | Utilisateur actuel: philippe (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Users\philippe\AppData\Roaming\Mozilla\FireFox\Profiles\1r5o4xtd.default\searchplugins\askcom.xml

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      .
      (Orpheline) HKLM64,Run - NvCplDaemon - C:\Windows\system32\NvCpl.dll (Fichier manquant)
      (Orpheline) HKCU,Run - Lyad Messenger - C:\Program Files (x86)\Lyad Messenger\Lyad Messenger.exe (Fichier manquant)
      (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version Impossible d'obtenir la version *
      .
      C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.search.defaultenginename: Bing
      C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
      C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/webhp?hl=fr
      C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
      .
      EFFACÉ: C:\Users\philippe\..\1r5o4xtd.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
      EFFACÉ: C:\Users\philippe\..\1r5o4xtd.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
      .
      * Internet Explorer Version 8.0.7600.16385 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM64\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Users\philippe\AppData\Local\Temp: 2 Fichier(s), 9 Dossier(s)
      C:\Windows\temp: 3 Fichier(s), 3 Dossier(s)
      C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 1 Fichier(s)
      C:\Ad-Remover\Backup: 15 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 3258 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 3018 Octet(s)
      .
      Fin à: 10:04:29, 05/04/2010
      .
      ============== E.O.F - CLEAN[1] ==============


      je te remercie a plus
      0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut chafil09

    Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

    ? Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM\..\Run: [] File not found
    O4 - HKLM\..\Run: [NWEReboot] File not found

    :Commands
    [Emptytemp]


    ? Clique sur " Correction " pour lancer la suppression.

    ? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

    ? Au redémarrage , autorise OTL a s'exécuter.

    ? Poste le rapport généré par OTL.

    -----

    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  • 1
  • 2