HiJackThis demande d'aide
feetback
Messages postés
8
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, c'est la première fois que je demande de l'aide sur ce forum.
Je vous remercie d'avance d'avoir accepter de lire et de, pourquoi pas, m'aider.
Je pense avoir un virus sur mon ordinateur malgré Norton... C'est pourquoi après quelques petites recherches sur internet, j'ai téléchargé HiJackThis qui serai sensé m'aider a traquer cette vermine... Mais voilà, je n'ai aucune idée de la manière dont ce logiciel fonctionne!
Voilà ou j'espère que vous pourriez intervenir ^^
Il me demande si je veux faire un scanne, j'accepte, et là je vois tout ce qui concerne mon ordinateur sous la forme d'une gigantesque liste en mode incompréhensible:
[url]http://img816.imageshack.us/img816/3015/page2.png[/url]
[url]http://img823.imageshack.us/img823/8674/page1.png[/url]
Si vous savez quoi faire ensuite, je vous serai extrêmement reconnaissant de me le faire savoir :D
Je vous remercie d'avance d'avoir accepter de lire et de, pourquoi pas, m'aider.
Je pense avoir un virus sur mon ordinateur malgré Norton... C'est pourquoi après quelques petites recherches sur internet, j'ai téléchargé HiJackThis qui serai sensé m'aider a traquer cette vermine... Mais voilà, je n'ai aucune idée de la manière dont ce logiciel fonctionne!
Voilà ou j'espère que vous pourriez intervenir ^^
Il me demande si je veux faire un scanne, j'accepte, et là je vois tout ce qui concerne mon ordinateur sous la forme d'une gigantesque liste en mode incompréhensible:
[url]http://img816.imageshack.us/img816/3015/page2.png[/url]
[url]http://img823.imageshack.us/img823/8674/page1.png[/url]
Si vous savez quoi faire ensuite, je vous serai extrêmement reconnaissant de me le faire savoir :D
A voir également:
- HiJackThis demande d'aide
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Hijackthis log besoin d'aide svp ✓ - Forum Virus
- Rapport Hijackthis ✓ - Forum Virus
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
6 réponses
Salut,
C'est sympa de donner le rapport Hijackthis mais version texte la prochaine fois, ce sera plus exploitable !
Norton est un des pires antivirus existants sur le marché ! Tu le payes Norton ?
Quels sont les symptômes qui te font penser que tu as un virus au juste ?
************
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*********
Désactive l'UAC (User Account Control).
Aide en images pour le faire.
**********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
**********
Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.
Aide en images.
C'est sympa de donner le rapport Hijackthis mais version texte la prochaine fois, ce sera plus exploitable !
Norton est un des pires antivirus existants sur le marché ! Tu le payes Norton ?
Quels sont les symptômes qui te font penser que tu as un virus au juste ?
************
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*********
Désactive l'UAC (User Account Control).
Aide en images pour le faire.
**********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
**********
Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.
Aide en images.
bonjour, si tu avais directement posté le rapport ici sur le forum cela aurait été mieux !!
mais bon tu vas faire un zhpdiag qui est plus complet que hijackthis surtout sous seven , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
mais bon tu vas faire un zhpdiag qui est plus complet que hijackthis surtout sous seven , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Waw merci a vous deux ^^ je dois dire que vous êtes des rapides et vous répondez vachement bien!
@crapoulou dsl, la prochaine fois je le mettrai sous forme de texte promis! Sinon oui je paye Norton a hauteur de 30 euros l'année je crois. Je me suis dis qu'il fallait pas ménager sur l'antivirus vu que j'ai payer mon Packard Bell environ 1200 euros...
Ce qui me fais penser que j'ai un virus, c'est qu'en se moment mon ordi rame et j'ai l'impression qu'il ne réagit pas comme d'habitude. Rien que l'autre jour je me suis rendu compte que j'avais un logiciel espion en marche dans le gestionnaire des tachesau niveau du processus. De plus Norton a bloqué 3 fois l'accès a un virus qui aurait tenté de rentré dans "les donnés du processus"... Mais vous êtes là!! :D
--------------------------------------------------------------
Voilà le rapport de AD-R:
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:35:18 le 14/06/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Alexis, PC-DE-ALEXIS (Packard Bell IPOWER G5630)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Alexis\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.com/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 244 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11222 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2287 Octet(s)
Fin à: 23:36:23, 14/06/2010
============== E.O.F ==============
-------------------------------------------------------------------------
Rien de grave docteur?
___________________________________________
@jacques.gache salut salut donc j'ai fait ce que tu ma demandé et j'ai le lien ;)
http://www.cijoint.fr/cjlink.php?file=cj201006/cij4FWKPjG.txt
Voilà, voilà ^^
@crapoulou dsl, la prochaine fois je le mettrai sous forme de texte promis! Sinon oui je paye Norton a hauteur de 30 euros l'année je crois. Je me suis dis qu'il fallait pas ménager sur l'antivirus vu que j'ai payer mon Packard Bell environ 1200 euros...
Ce qui me fais penser que j'ai un virus, c'est qu'en se moment mon ordi rame et j'ai l'impression qu'il ne réagit pas comme d'habitude. Rien que l'autre jour je me suis rendu compte que j'avais un logiciel espion en marche dans le gestionnaire des tachesau niveau du processus. De plus Norton a bloqué 3 fois l'accès a un virus qui aurait tenté de rentré dans "les donnés du processus"... Mais vous êtes là!! :D
--------------------------------------------------------------
Voilà le rapport de AD-R:
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:35:18 le 14/06/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Alexis, PC-DE-ALEXIS (Packard Bell IPOWER G5630)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Alexis\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.com/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 244 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11222 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2287 Octet(s)
Fin à: 23:36:23, 14/06/2010
============== E.O.F ==============
-------------------------------------------------------------------------
Rien de grave docteur?
___________________________________________
@jacques.gache salut salut donc j'ai fait ce que tu ma demandé et j'ai le lien ;)
http://www.cijoint.fr/cjlink.php?file=cj201006/cij4FWKPjG.txt
Voilà, voilà ^^
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Envoie le contenu de ce fichier stp :
C:\Ad-Report-CLEAN[1].txt
Norton expire quand ?
C:\Ad-Report-CLEAN[1].txt
Norton expire quand ?
Oui j'ai fait deux scanne ^^ dsl j'ai envoyé le mauvais.
Kaspersky? Ok bah merci je vais me le procurer.
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:28:47 le 14/06/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Alexis, PC-DE-ALEXIS (Packard Bell IPOWER G5630)
============== ACTION(S) ==============
Service: "Zwunzi Service" Stoppé et supprimé
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}
0,Dossier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
0,Dossier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\searchplugins\fast-browser-search.xml
0,Fichier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\searchplugins\sweetim.xml
0,Dossier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\SweetIMToolbarData
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Program Files (x86)\SweetIM
0,Dossier supprimé: C:\ProgramData\Zwunzi
0,Dossier supprimé: C:\Program Files (x86)\Zwunzi
3,Fichier supprimé: C:\Windows\Installer\233bd85.msi
3,Fichier supprimé: C:\Windows\Installer\af4f06.msi
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi131.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi133.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi137.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi139.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi141.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi143.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi145.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi147.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\Prefs.js --
Ligne supprimée: user_pref("CT1434207.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT143...
Ligne supprimée: user_pref("CT1434207.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("extensions.asktb.cbid", "OO");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1276547925785");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16167");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
Ligne supprimée: user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,{20a82645-c095-46ed-80e3-088257605...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne supprimée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.mode.debug", "false");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results....
Ligne supprimée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
Ligne supprimée: user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne supprimée: user_pref("sweetim.toolbar.simapp_id", "{53E88FB8-F6B0-4075-A6F3-EE2179AB2602}");
Ligne supprimée: user_pref("sweetim.toolbar.version", "1.0.0.10");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKLM\Software\Zwunzi
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zwunzi
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Alexis\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.com/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 244 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11105 Octet(s)
Fin à: 23:30:03, 14/06/2010
============== E.O.F ==============
Kaspersky? Ok bah merci je vais me le procurer.
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:28:47 le 14/06/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Alexis, PC-DE-ALEXIS (Packard Bell IPOWER G5630)
============== ACTION(S) ==============
Service: "Zwunzi Service" Stoppé et supprimé
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}
0,Dossier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
0,Dossier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\searchplugins\fast-browser-search.xml
0,Fichier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\searchplugins\sweetim.xml
0,Dossier supprimé: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\SweetIMToolbarData
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Program Files (x86)\SweetIM
0,Dossier supprimé: C:\ProgramData\Zwunzi
0,Dossier supprimé: C:\Program Files (x86)\Zwunzi
3,Fichier supprimé: C:\Windows\Installer\233bd85.msi
3,Fichier supprimé: C:\Windows\Installer\af4f06.msi
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi131.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi133.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi137.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi139.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi141.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi143.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi145.xml
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\zwunzi147.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\Prefs.js --
Ligne supprimée: user_pref("CT1434207.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT143...
Ligne supprimée: user_pref("CT1434207.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("extensions.asktb.cbid", "OO");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1276547925785");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16167");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
Ligne supprimée: user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,{20a82645-c095-46ed-80e3-088257605...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne supprimée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.mode.debug", "false");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results....
Ligne supprimée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
Ligne supprimée: user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne supprimée: user_pref("sweetim.toolbar.simapp_id", "{53E88FB8-F6B0-4075-A6F3-EE2179AB2602}");
Ligne supprimée: user_pref("sweetim.toolbar.version", "1.0.0.10");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKLM\Software\Zwunzi
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zwunzi
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\lb56beu9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Alexis\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.com/ig?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 244 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11105 Octet(s)
Fin à: 23:30:03, 14/06/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tiens nous bien au courant avec le rapport MBAM car la désinfection n'est pas terminée.
Alors il ma dis qu'il n'avait rien trouvé ^^
Mais je crois avoir trouvé mon problème, je dois avoir trop de programme en exécution ce qui ralentis ma mémoire même importante ^^
Je ne comprend pas, dans la barre des tâches dans "Processus" quand je met afficher le processus de tout les utilisateurs, ma liste triple ^^" alors que je suis tout seul sur cet ordi...
Étrange ou pas?
Mais je crois avoir trouvé mon problème, je dois avoir trop de programme en exécution ce qui ralentis ma mémoire même importante ^^
Je ne comprend pas, dans la barre des tâches dans "Processus" quand je met afficher le processus de tout les utilisateurs, ma liste triple ^^" alors que je suis tout seul sur cet ordi...
Étrange ou pas?
