Virus email-worm-.win 32.runouce.b a l'aide [Résolu/Fermé]
Signaler
yoo123
Tigzy
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
Tigzy
- Messages postés
- 7493
- Date d'inscription
- lundi 15 février 2010
- Statut
- Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
A voir également:
- Virus email-worm-.win 32.runouce.b a l'aide
- Virus email-worm-.win 32.runouce.b a l'aide ✓ - Forum - Virus / Sécurité
- Win 32/Nemsi.B virus comment s en debarasser? ✓ - Forum - Virus / Sécurité
- Virus worm win 32.Netsky ✓ - Forum - Virus / Sécurité
- Win 32 regular B / tr dropper gen ✓ - Forum - Virus / Sécurité
- Virus Email-Worm.Win32.Brontok.q ✓ - Forum - Virus / Sécurité
26 réponses
Utilisateur anonyme
salut si tu as la possibilité de lire avant la fin.....ne supprime pas remet juste le rapport
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
voila le rapport mbam apparement rien mais je ferais in scan hijack this tout a l'heure.
www.malwarebytes.org
Version de la base de données: 3981
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
20/04/2010 07:35:43
mbam-log-2010-04-20 (07-35-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Elément(s) analysé(s): 308461
Temps écoulé: 1 heure(s), 33 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 3981
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
20/04/2010 07:35:43
mbam-log-2010-04-20 (07-35-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Elément(s) analysé(s): 308461
Temps écoulé: 1 heure(s), 33 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
- Messages postés
- 7493
- Date d'inscription
- lundi 15 février 2010
- Statut
- Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut
GenHackman a commencé avec toi, il prendra la suite.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
GenHackman a commencé avec toi, il prendra la suite.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
salut,voila c'est fait voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201004/cij5vxlbSv.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cij5vxlbSv.txt
Tigzy
- Messages postés
- 7493
- Date d'inscription
- lundi 15 février 2010
- Statut
- Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Je vois que tu as utilisé USBFix. Tu as le rapport?
Ya rien à part une Ask. Je pense que c'était un faux positif, d'autant plus que ce serait un dossier HP??
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer, puis quand installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper F pour mettre en français
= Faire Scanner
= En fin de scan donner le rapport
Ya rien à part une Ask. Je pense que c'était un faux positif, d'autant plus que ce serait un dossier HP??
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer, puis quand installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper F pour mettre en français
= Faire Scanner
= En fin de scan donner le rapport
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
c'est vrai que c'est possible que se soit un faux positif parce que d'un je suis vachement à cheval su la securitée(au grand damn de ma colloc) et de deux le scan que j'ai fait avec A-squared etait en personalisé avec analyse heuristic inconnu(on sait jamais) .mais crois tu que ton programme n'ai rien détécter parce que j'ai mis le dossier en quarantaine,si c'est le cas,au pire j le restaure et je relance un scan,dis moi
Tigzy
- Messages postés
- 7493
- Date d'inscription
- lundi 15 février 2010
- Statut
- Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Tu connais le chemin originel du fichier? Si oui, restaure le , et fait une analyse sur VT:
https://www.virustotal.com/gui/
Et envoi le rapport
https://www.virustotal.com/gui/
Et envoi le rapport
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
desolé,c'est quoi le chemin originel je le trouve comment parce que dans hp j'yvais jamais mais si tu parle de tout le chemin genre programme hp sdp wc.exe enfin de tout ce qu'il y a a ouvrir pour arriver au truc infecté oui (desolé si je suis pas trés clair mais j'faisd'mon mieux)
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
bon le post du dessus ne sert a rien ,bon j'ai fait une analyse sur virus total et il me disent qu'il n'y a que A-squared quiu detecte ce truc donc je sais pas trop,mais le truc c'est que A-squared ne me le détéctais pas avant donc je sais pas trop quoi penser,qu'es t'en pense toi?
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
tu peux m'dire comment j'fait pour chopper le lien sur virus total j'arrive pas a l'trouver
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
je sais pas si c'est ça s'est dans la mienne de barre d'adresse c'est bien ce que tu voulais dire.
http://www.virustotal.com/fr/analisis/9383653c73b6fd37489dd9c8c81780d43a90990c6faeb0d057bc12399cc3396e-1271754174
http://www.virustotal.com/fr/analisis/9383653c73b6fd37489dd9c8c81780d43a90990c6faeb0d057bc12399cc3396e-1271754174
Tigzy
- Messages postés
- 7493
- Date d'inscription
- lundi 15 février 2010
- Statut
- Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Tu peux faire le AD-remover et me passer le rapport USBFix?
https://forums.commentcamarche.net/forum/affich-17443431-virus-email-worm-win-32-runouce-b-a-l-aide#8
https://forums.commentcamarche.net/forum/affich-17443431-virus-email-worm-win-32-runouce-b-a-l-aide#8
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
usbfix je l'ai utiliser y a un moment deja je pense pas que le raport bon pour ce coup là mais je peux refaire un scan si tu veux et ad remouver j'arrive a rien avec ton lien j'vais essayer de le telecharger sur ccm,dis moi pour usbfix
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
ok au fait je trouve pas que mbam soit plus fiable certe il l'est peut etre plus que a squared free mais j'ai la version payante et franchement a part ce resultat de faux positif (enfin j'espere) il est nikelet son resident est impec enfin c'est mon avis.ps j'passe AD remouver et j'te poste ça
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
ha si en fait y a un raport le voici
====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:49:22 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
.
HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.daemon-search.com/startpage
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\karine-yo\AppData\Local\Temp\HouseCall\bspatch.exe
C:\Users\karine-yo\AppData\Local\Temp\HouseCall32\bspatch.exe
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 626 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 22 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 76 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3500 Octet(s)
.
Fin à: 11:55:04, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:49:22 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
.
HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.daemon-search.com/startpage
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\karine-yo\AppData\Local\Temp\HouseCall\bspatch.exe
C:\Users\karine-yo\AppData\Local\Temp\HouseCall32\bspatch.exe
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 626 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 22 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 76 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3500 Octet(s)
.
Fin à: 11:55:04, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:49:22 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
.
HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.daemon-search.com/startpage
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\karine-yo\AppData\Local\Temp\HouseCall\bspatch.exe
C:\Users\karine-yo\AppData\Local\Temp\HouseCall32\bspatch.exe
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 626 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 22 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 76 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3500 Octet(s)
.
Fin à: 11:55:04, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:49:22 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
.
HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.daemon-search.com/startpage
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\karine-yo\AppData\Local\Temp\HouseCall\bspatch.exe
C:\Users\karine-yo\AppData\Local\Temp\HouseCall32\bspatch.exe
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 626 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 22 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 76 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3500 Octet(s)
.
Fin à: 11:55:04, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
la je l'ai refait en netoyage ça m'a redemarrer l'ordi c'est ça qui a raté?
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
le vla du coup j'l'ai fais 2 fois j'te donne le 2eme
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:18:06 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: (ZoneAlarm Toolbar Registrar) -{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 4 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3779 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3160 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3624 Octet(s)
.
Fin à: 12:23:19, 20/04/2010
.
============== E.O.F - CLEAN[2] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:18:06 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: (ZoneAlarm Toolbar Registrar) -{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 4 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3779 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3160 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3624 Octet(s)
.
Fin à: 12:23:19, 20/04/2010
.
============== E.O.F - CLEAN[2] ==============
Tigzy
- Messages postés
- 7493
- Date d'inscription
- lundi 15 février 2010
- Statut
- Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Télécharger sur le bureau
ToolsCleaner2.exe
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
-----------------
Ensuite on vérifie que tout est ok
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
ToolsCleaner2.exe
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
-----------------
Ensuite on vérifie que tout est ok
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
tiens je te mets le 1er quand meme au cas où tu trouve quelque chose
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:03:30 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
.
(Orpheline) BHO: (ZoneAlarm Toolbar Registrar) -{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 3 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3611 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3624 Octet(s)
.
Fin à: 12:09:18, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:03:30 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
.
(Orpheline) BHO: (ZoneAlarm Toolbar Registrar) -{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\KARINE~1\AppData\Local\Temp: 3 Fichier(s), 57 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3611 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3624 Octet(s)
.
Fin à: 12:09:18, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
j'ai telecharger ton programme et l'ai lancé mais il ne veut pas marcher j'ai reesayer 3ou4 fois et a chaque fois ça me dit que ça ne repond pas .donc?!
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
ok
yoo123
- Messages postés
- 237
- Date d'inscription
- jeudi 4 mars 2010
- Statut
- Membre
- Dernière intervention
- 4 septembre 2012
je t'ai deposé le raport,le lien
http://www.cijoint.fr/cjlink.php?file=cj201004/cijgKxYrXY.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijgKxYrXY.txt
