Virus ?
Meredith47
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'espère vraiment que quelqu'un pourra m'aider car je commence un peu à désesperer.
Voilà il y a 1 mois de ça mon ordi portable s'est mis à s'eteindre tout seul j'ai donc nettoyé le ventilo et depuis ca allait mieux. Simplement maintenant je me retrouve avec un connexion internet super lente et il arrive qu'il beugue completement je suis obligée de l'eteindre! ca devient vraiment insupportable.
Je l'ai défragementé, j'ai supprimer certains programmes j'ai fait des scans avec spy boot, c cleaner et bitfender et analyser avec kapersky mais toujours rien...
J'ai déja eu ce probleme il y a quelque année et j'ai du l'emmener en réparation ca m'a couté cher en temps et argent
Alors voila je viens voir si quelqu'un aurait la gentillesse de m'accorder un peu de temps pour résoudre mon probleme, je pense suremement que c'est un virus malheursement.
Merci d'avance à toutes et à tous.
J'espère vraiment que quelqu'un pourra m'aider car je commence un peu à désesperer.
Voilà il y a 1 mois de ça mon ordi portable s'est mis à s'eteindre tout seul j'ai donc nettoyé le ventilo et depuis ca allait mieux. Simplement maintenant je me retrouve avec un connexion internet super lente et il arrive qu'il beugue completement je suis obligée de l'eteindre! ca devient vraiment insupportable.
Je l'ai défragementé, j'ai supprimer certains programmes j'ai fait des scans avec spy boot, c cleaner et bitfender et analyser avec kapersky mais toujours rien...
J'ai déja eu ce probleme il y a quelque année et j'ai du l'emmener en réparation ca m'a couté cher en temps et argent
Alors voila je viens voir si quelqu'un aurait la gentillesse de m'accorder un peu de temps pour résoudre mon probleme, je pense suremement que c'est un virus malheursement.
Merci d'avance à toutes et à tous.
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
15 réponses
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
VIRUS/C/C
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
VIRUS/C/C
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut
1) as-tu désinstallé >>
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
@+
1) as-tu désinstallé >>
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
@+
Voici le rapport demandé :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4451
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/08/2010 16:29:25
mbam-log-2010-08-20 (16-29-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 231284
Temps écoulé: 2 heure(s), 52 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\605657a6-f580-3d6a-cf62-b4e066c4190a.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\WhoisCL.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273251.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273247.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273257.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273259.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273260.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lhxlcvqwuej.dll-uninst.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adssite-remove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4451
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/08/2010 16:29:25
mbam-log-2010-08-20 (16-29-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 231284
Temps écoulé: 2 heure(s), 52 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\605657a6-f580-3d6a-cf62-b4e066c4190a.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\WhoisCL.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273251.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273247.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273257.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273259.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42DE431F-C6B2-4C71-B417-26BC1ADBD2A9}\RP1213\A0273260.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lhxlcvqwuej.dll-uninst.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adssite-remove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Salut
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça ne fonctionne pas, lorsque je l'installe un fenetre noir s'ouvre et se referme immédiatement après je ne sais pas pourquoi.
Je ressayer plusieurs fois, peut etre avez vous un autre lien ?
Je ressayer plusieurs fois, peut etre avez vous un autre lien ?
Du coup j'ai réussi mais par un autre lien, voici le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbZOL2BZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbZOL2BZ.txt
Salut
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
[HKCU\Software\Prodiff]
[HKLM\Software\Boonty]
[HKLM\Software\BrowserChoice]
[HKLM\Software\ImInstaller]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
043 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IMApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.IncrediMail Ltd. - IncrediMail Installer.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
ensuite
3)* Vaccination tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
4) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
[HKCU\Software\Prodiff]
[HKLM\Software\Boonty]
[HKLM\Software\BrowserChoice]
[HKLM\Software\ImInstaller]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
043 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IMApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.IncrediMail Ltd. - IncrediMail Installer.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
ensuite
3)* Vaccination tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
4) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Désolé pour le temps de réponse mais j'avais pas trop le temps. Donc j'ai fait tout ce que tu m'as dit voici le rapport de usbfix :
############################## | UsbFix 7.021 | [Listing]
Utilisateur: Leïla (Administrateur) # LEILA [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 17:49:04 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-32
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [(!) Disabled | Updated]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 87 Go (53 Go libre(s) - 61%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (251 Go libre(s) - 84%) [My Passport] # FAT32
################## | Listing |
[22/08/2009 - 17:52:32 | D ] C:\72e4c8bc47e8a7b5b96c8a
[10/01/2007 - 04:01:21 | D ] C:\83a594c8e31625708f17d567
[19/08/2010 - 19:44:39 | A | 6732] C:\Ad-Report-CLEAN[1].txt
[20/11/2007 - 16:52:06 | A | 50] C:\AUTOEXEC.BAT
[25/08/2010 - 17:48:51 | RASHD ] C:\Autorun.inf
[23/08/2007 - 22:58:36 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[19/08/2010 - 19:54:00 | SHD ] C:\Config.Msi
[22/10/2006 - 17:49:14 | A | 0] C:\CONFIG.SYS
[23/12/2006 - 23:42:12 | A | 0] C:\DBS.TXT
[24/06/2009 - 16:28:51 | D ] C:\Documents and Settings
[03/06/2009 - 21:50:50 | D ] C:\Downloads
[22/10/2006 - 17:49:14 | RASH | 0] C:\IO.SYS
[21/01/2008 - 11:22:24 | A | 125] C:\ioSpecial.ini
[11/12/2006 - 21:00:24 | D ] C:\Mes téléchargements
[22/10/2006 - 17:49:14 | RASH | 0] C:\MSDOS.SYS
[18/01/2007 - 14:43:43 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[16/09/2008 - 05:55:45 | RASH | 252240] C:\ntldr
[22/08/2010 - 10:28:28 | ASH | 2097152000] C:\pagefile.sys
[11/11/2006 - 16:04:30 | D ] C:\pnp
[22/08/2010 - 17:24:11 | AD ] C:\Program Files
[23/08/2007 - 21:43:31 | A | 2061] C:\rapport.txt
[27/10/2006 - 17:04:10 | SHD ] C:\RECYCLER
[19/08/2010 - 16:41:05 | D ] C:\rsit
[18/02/2009 - 17:13:55 | AH | 232] C:\sqmdata00.sqm
[19/02/2009 - 12:24:06 | AH | 232] C:\sqmdata01.sqm
[05/03/2009 - 19:16:21 | AH | 232] C:\sqmdata02.sqm
[07/03/2009 - 22:30:29 | AH | 232] C:\sqmdata03.sqm
[22/03/2009 - 13:31:28 | AH | 268] C:\sqmdata04.sqm
[25/08/2008 - 10:20:54 | AH | 268] C:\sqmdata05.sqm
[16/09/2008 - 05:52:59 | AH | 232] C:\sqmdata06.sqm
[16/09/2008 - 21:12:27 | AH | 232] C:\sqmdata07.sqm
[17/09/2008 - 19:44:00 | AH | 232] C:\sqmdata08.sqm
[21/09/2008 - 10:36:39 | AH | 232] C:\sqmdata09.sqm
[07/11/2008 - 14:13:15 | AH | 232] C:\sqmdata10.sqm
[07/11/2008 - 14:23:29 | AH | 232] C:\sqmdata11.sqm
[23/11/2008 - 19:19:54 | AH | 232] C:\sqmdata12.sqm
[25/11/2008 - 17:49:31 | AH | 232] C:\sqmdata13.sqm
[03/12/2008 - 21:06:22 | AH | 232] C:\sqmdata14.sqm
[04/12/2008 - 19:32:10 | AH | 232] C:\sqmdata15.sqm
[25/12/2008 - 19:17:45 | AH | 232] C:\sqmdata16.sqm
[27/12/2008 - 19:16:38 | AH | 232] C:\sqmdata17.sqm
[18/02/2009 - 17:13:03 | AH | 232] C:\sqmdata18.sqm
[18/02/2009 - 17:13:45 | AH | 232] C:\sqmdata19.sqm
[18/02/2009 - 17:13:55 | AH | 244] C:\sqmnoopt00.sqm
[19/02/2009 - 12:24:06 | AH | 244] C:\sqmnoopt01.sqm
[05/03/2009 - 19:16:21 | AH | 244] C:\sqmnoopt02.sqm
[07/03/2009 - 22:30:29 | AH | 244] C:\sqmnoopt03.sqm
[22/03/2009 - 13:31:28 | AH | 244] C:\sqmnoopt04.sqm
[25/08/2008 - 10:20:54 | AH | 244] C:\sqmnoopt05.sqm
[16/09/2008 - 05:52:59 | AH | 244] C:\sqmnoopt06.sqm
[16/09/2008 - 21:12:27 | AH | 244] C:\sqmnoopt07.sqm
[17/09/2008 - 19:44:00 | AH | 244] C:\sqmnoopt08.sqm
[21/09/2008 - 10:36:39 | AH | 244] C:\sqmnoopt09.sqm
[07/11/2008 - 14:13:15 | AH | 244] C:\sqmnoopt10.sqm
[07/11/2008 - 14:23:29 | AH | 244] C:\sqmnoopt11.sqm
[23/11/2008 - 19:19:54 | AH | 244] C:\sqmnoopt12.sqm
[25/11/2008 - 17:49:31 | AH | 244] C:\sqmnoopt13.sqm
[03/12/2008 - 21:06:22 | AH | 244] C:\sqmnoopt14.sqm
[04/12/2008 - 19:32:10 | AH | 244] C:\sqmnoopt15.sqm
[25/12/2008 - 19:17:45 | AH | 244] C:\sqmnoopt16.sqm
[27/12/2008 - 19:16:38 | AH | 244] C:\sqmnoopt17.sqm
[18/02/2009 - 17:13:03 | AH | 244] C:\sqmnoopt18.sqm
[18/02/2009 - 17:13:44 | AH | 244] C:\sqmnoopt19.sqm
[04/01/2010 - 19:24:38 | SHD ] C:\System Volume Information
[14/12/2007 - 00:42:11 | D ] C:\Temp
[25/08/2010 - 17:40:40 | D ] C:\UsbFix
[25/08/2010 - 17:49:09 | A | 4352] C:\UsbFix.txt
[23/08/2007 - 23:10:01 | A | 251] C:\VundoFix.txt
[12/08/2010 - 19:31:06 | D ] C:\WINDOWS
[22/08/2010 - 17:24:25 | A | 69020] C:\ZHPExportRegistry-22-08-2010-17-24-24.txt
[06/11/2008 - 15:49:04 | A | 74] G:\Install.ini
[24/04/2004 - 11:38:56 | A | 37888] G:\JSTART.exe
[13/11/2008 - 12:30:24 | A | 319488] G:\setup.exe
[07/11/2008 - 14:56:34 | A | 42678] G:\wdinstaller.xml
[25/11/2008 - 11:03:44 | A | 2325721] G:\WDSetup.exe
[29/01/2009 - 13:44:28 | D ] G:\WD_Windows_Tools
[29/01/2009 - 13:45:24 | D ] G:\Documentation
[29/01/2009 - 13:45:34 | D ] G:\autorun
[25/04/2009 - 15:46:58 | D ] G:\WD Sync Data
[25/04/2009 - 15:46:58 | SHD ] G:\System Volume Information
[25/04/2009 - 15:47:38 | A | 89] G:\wdinstaller.log
[25/02/2008 - 10:30:42 | RASH | 54] G:\autorun.in_2.org
[25/04/2009 - 15:47:56 | A | 3827785] G:\WDSync.zip
[13/02/2008 - 11:46:48 | A | 4523520] G:\WDSync_v7_1_020.exe
[25/04/2009 - 16:03:32 | SHD ] G:\Recycled
[12/05/2009 - 19:22:18 | D ] G:\Anni Kelia
[23/05/2009 - 18:41:02 | D ] G:\EA Games
[23/05/2009 - 19:10:26 | D ] G:\EA Games 1
[09/07/2010 - 23:29:24 | D ] G:\divers
[25/08/2010 - 17:48:54 | RASHD ] G:\Autorun.inf
################## | E.O.F |
Et voici le 2e rapport c'est celui de Zphfix :
Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre :
Run by Leïla at 22/08/2010 17:24:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé absente
HKLM\Software\Boonty => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\ImInstaller => Clé absente
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\IncrediMail\bin\IMApp.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.IncrediMail Ltd. - IncrediMail Installer.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Spyware Doctor => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel supprimé avec succès
========== Autre ==========
043 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared => Format Non supporté
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Logiciel(s)
1 : Autre
End of the scan
Malheuresement je n'ai pas l'impression que ca s'est amélioré...
############################## | UsbFix 7.021 | [Listing]
Utilisateur: Leïla (Administrateur) # LEILA [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 17:49:04 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-32
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [(!) Disabled | Updated]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 87 Go (53 Go libre(s) - 61%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (251 Go libre(s) - 84%) [My Passport] # FAT32
################## | Listing |
[22/08/2009 - 17:52:32 | D ] C:\72e4c8bc47e8a7b5b96c8a
[10/01/2007 - 04:01:21 | D ] C:\83a594c8e31625708f17d567
[19/08/2010 - 19:44:39 | A | 6732] C:\Ad-Report-CLEAN[1].txt
[20/11/2007 - 16:52:06 | A | 50] C:\AUTOEXEC.BAT
[25/08/2010 - 17:48:51 | RASHD ] C:\Autorun.inf
[23/08/2007 - 22:58:36 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[19/08/2010 - 19:54:00 | SHD ] C:\Config.Msi
[22/10/2006 - 17:49:14 | A | 0] C:\CONFIG.SYS
[23/12/2006 - 23:42:12 | A | 0] C:\DBS.TXT
[24/06/2009 - 16:28:51 | D ] C:\Documents and Settings
[03/06/2009 - 21:50:50 | D ] C:\Downloads
[22/10/2006 - 17:49:14 | RASH | 0] C:\IO.SYS
[21/01/2008 - 11:22:24 | A | 125] C:\ioSpecial.ini
[11/12/2006 - 21:00:24 | D ] C:\Mes téléchargements
[22/10/2006 - 17:49:14 | RASH | 0] C:\MSDOS.SYS
[18/01/2007 - 14:43:43 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[16/09/2008 - 05:55:45 | RASH | 252240] C:\ntldr
[22/08/2010 - 10:28:28 | ASH | 2097152000] C:\pagefile.sys
[11/11/2006 - 16:04:30 | D ] C:\pnp
[22/08/2010 - 17:24:11 | AD ] C:\Program Files
[23/08/2007 - 21:43:31 | A | 2061] C:\rapport.txt
[27/10/2006 - 17:04:10 | SHD ] C:\RECYCLER
[19/08/2010 - 16:41:05 | D ] C:\rsit
[18/02/2009 - 17:13:55 | AH | 232] C:\sqmdata00.sqm
[19/02/2009 - 12:24:06 | AH | 232] C:\sqmdata01.sqm
[05/03/2009 - 19:16:21 | AH | 232] C:\sqmdata02.sqm
[07/03/2009 - 22:30:29 | AH | 232] C:\sqmdata03.sqm
[22/03/2009 - 13:31:28 | AH | 268] C:\sqmdata04.sqm
[25/08/2008 - 10:20:54 | AH | 268] C:\sqmdata05.sqm
[16/09/2008 - 05:52:59 | AH | 232] C:\sqmdata06.sqm
[16/09/2008 - 21:12:27 | AH | 232] C:\sqmdata07.sqm
[17/09/2008 - 19:44:00 | AH | 232] C:\sqmdata08.sqm
[21/09/2008 - 10:36:39 | AH | 232] C:\sqmdata09.sqm
[07/11/2008 - 14:13:15 | AH | 232] C:\sqmdata10.sqm
[07/11/2008 - 14:23:29 | AH | 232] C:\sqmdata11.sqm
[23/11/2008 - 19:19:54 | AH | 232] C:\sqmdata12.sqm
[25/11/2008 - 17:49:31 | AH | 232] C:\sqmdata13.sqm
[03/12/2008 - 21:06:22 | AH | 232] C:\sqmdata14.sqm
[04/12/2008 - 19:32:10 | AH | 232] C:\sqmdata15.sqm
[25/12/2008 - 19:17:45 | AH | 232] C:\sqmdata16.sqm
[27/12/2008 - 19:16:38 | AH | 232] C:\sqmdata17.sqm
[18/02/2009 - 17:13:03 | AH | 232] C:\sqmdata18.sqm
[18/02/2009 - 17:13:45 | AH | 232] C:\sqmdata19.sqm
[18/02/2009 - 17:13:55 | AH | 244] C:\sqmnoopt00.sqm
[19/02/2009 - 12:24:06 | AH | 244] C:\sqmnoopt01.sqm
[05/03/2009 - 19:16:21 | AH | 244] C:\sqmnoopt02.sqm
[07/03/2009 - 22:30:29 | AH | 244] C:\sqmnoopt03.sqm
[22/03/2009 - 13:31:28 | AH | 244] C:\sqmnoopt04.sqm
[25/08/2008 - 10:20:54 | AH | 244] C:\sqmnoopt05.sqm
[16/09/2008 - 05:52:59 | AH | 244] C:\sqmnoopt06.sqm
[16/09/2008 - 21:12:27 | AH | 244] C:\sqmnoopt07.sqm
[17/09/2008 - 19:44:00 | AH | 244] C:\sqmnoopt08.sqm
[21/09/2008 - 10:36:39 | AH | 244] C:\sqmnoopt09.sqm
[07/11/2008 - 14:13:15 | AH | 244] C:\sqmnoopt10.sqm
[07/11/2008 - 14:23:29 | AH | 244] C:\sqmnoopt11.sqm
[23/11/2008 - 19:19:54 | AH | 244] C:\sqmnoopt12.sqm
[25/11/2008 - 17:49:31 | AH | 244] C:\sqmnoopt13.sqm
[03/12/2008 - 21:06:22 | AH | 244] C:\sqmnoopt14.sqm
[04/12/2008 - 19:32:10 | AH | 244] C:\sqmnoopt15.sqm
[25/12/2008 - 19:17:45 | AH | 244] C:\sqmnoopt16.sqm
[27/12/2008 - 19:16:38 | AH | 244] C:\sqmnoopt17.sqm
[18/02/2009 - 17:13:03 | AH | 244] C:\sqmnoopt18.sqm
[18/02/2009 - 17:13:44 | AH | 244] C:\sqmnoopt19.sqm
[04/01/2010 - 19:24:38 | SHD ] C:\System Volume Information
[14/12/2007 - 00:42:11 | D ] C:\Temp
[25/08/2010 - 17:40:40 | D ] C:\UsbFix
[25/08/2010 - 17:49:09 | A | 4352] C:\UsbFix.txt
[23/08/2007 - 23:10:01 | A | 251] C:\VundoFix.txt
[12/08/2010 - 19:31:06 | D ] C:\WINDOWS
[22/08/2010 - 17:24:25 | A | 69020] C:\ZHPExportRegistry-22-08-2010-17-24-24.txt
[06/11/2008 - 15:49:04 | A | 74] G:\Install.ini
[24/04/2004 - 11:38:56 | A | 37888] G:\JSTART.exe
[13/11/2008 - 12:30:24 | A | 319488] G:\setup.exe
[07/11/2008 - 14:56:34 | A | 42678] G:\wdinstaller.xml
[25/11/2008 - 11:03:44 | A | 2325721] G:\WDSetup.exe
[29/01/2009 - 13:44:28 | D ] G:\WD_Windows_Tools
[29/01/2009 - 13:45:24 | D ] G:\Documentation
[29/01/2009 - 13:45:34 | D ] G:\autorun
[25/04/2009 - 15:46:58 | D ] G:\WD Sync Data
[25/04/2009 - 15:46:58 | SHD ] G:\System Volume Information
[25/04/2009 - 15:47:38 | A | 89] G:\wdinstaller.log
[25/02/2008 - 10:30:42 | RASH | 54] G:\autorun.in_2.org
[25/04/2009 - 15:47:56 | A | 3827785] G:\WDSync.zip
[13/02/2008 - 11:46:48 | A | 4523520] G:\WDSync_v7_1_020.exe
[25/04/2009 - 16:03:32 | SHD ] G:\Recycled
[12/05/2009 - 19:22:18 | D ] G:\Anni Kelia
[23/05/2009 - 18:41:02 | D ] G:\EA Games
[23/05/2009 - 19:10:26 | D ] G:\EA Games 1
[09/07/2010 - 23:29:24 | D ] G:\divers
[25/08/2010 - 17:48:54 | RASHD ] G:\Autorun.inf
################## | E.O.F |
Et voici le 2e rapport c'est celui de Zphfix :
Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre :
Run by Leïla at 22/08/2010 17:24:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé absente
HKLM\Software\Boonty => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\ImInstaller => Clé absente
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\IncrediMail\bin\IMApp.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.IncrediMail Ltd. - IncrediMail Installer.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yoog Search) - http://www1.yoog.com => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Spyware Doctor => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel supprimé avec succès
========== Autre ==========
043 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared => Format Non supporté
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Logiciel(s)
1 : Autre
End of the scan
Malheuresement je n'ai pas l'impression que ca s'est amélioré...
Salut
Comment va ton PC ??
1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI >>Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+
Comment va ton PC ??
1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI >>Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+
Salut
oui c est bizarre >> peut être un Bug ,a voiravec Nicolas Coolman
Fais dans ce cas
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
oui c est bizarre >> peut être un Bug ,a voiravec Nicolas Coolman
Fais dans ce cas
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
Merci beaucoup de prendre du temps pour mon probleme. J'ai donc fait ce que vous m'avez dit et voici les deux liens :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYSL21cQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7BOyuFT.txt
Voila en espérant que ca pourra vous aider.
Merci par avance
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYSL21cQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7BOyuFT.txt
Voila en espérant que ca pourra vous aider.
Merci par avance
Salut Meredith47
1) 1)Désactive la Teatimer de Spybot S&D qui gêne une désinfection
désactive la Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer
>> désactiver la Teatimer de Spybot
tu laisseras ainsi jusqu'a la fin de la désinfection
aprés
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Important
3) tu as deux Antivirus c est pas bon du tout >> Conflits
Kaspersky Anti-Virus 2010-et BitDefender Free Edition v10
Donc Désinstallles >> BitDefender Free Edition v10
regarde >> Désinstaller proprement son Antivirus
>> Désinstaller proprement
Redémarres ton PC
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) 1)Désactive la Teatimer de Spybot S&D qui gêne une désinfection
désactive la Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer
>> désactiver la Teatimer de Spybot
tu laisseras ainsi jusqu'a la fin de la désinfection
aprés
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Important
3) tu as deux Antivirus c est pas bon du tout >> Conflits
Kaspersky Anti-Virus 2010-et BitDefender Free Edition v10
Donc Désinstallles >> BitDefender Free Edition v10
regarde >> Désinstaller proprement son Antivirus
>> Désinstaller proprement
Redémarres ton PC
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Voila j'ai tout fait voici le rapport AD-report :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:35:35 le 19/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Leïla@LEILA ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
3,Fichier supprimé: C:\WINDOWS\system32\605657a6-f580-3d6a-cf62-b4e066c4190a.exe
3,Fichier supprimé: C:\WINDOWS\system32\cont_adssite-remove.exe
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\WINDOWS\system32\WhoisCL.exe
0,Fichier supprimé: C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\searchplugins\Yoog Search.xml
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Documents and Settings\Leïla\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\1c175e93.msi
3,Fichier supprimé: C:\WINDOWS\Installer\1c175ee7.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www1.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www1.yoog.com/search.php?q=");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\User.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www1.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www1.yoog.com/search.php?q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\605657a6-f580-3d6a-cf62-b4e066c4190a
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_adssite
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\7e1cc440-6594-9ac9-ae54-44e17d683b82
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKCU\Software\Microsoft\HID_Layer
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0.0.18 (fr)] **
-- C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Leïla\\Mes documents\\Mes images\\Grey's anatomy
browser.startup.homepage_override.mstone, rv:1.8.1.18
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 106 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (2732 Octet(s))
Fin à: 19:44:39, 19/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:35:35 le 19/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Leïla@LEILA ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
3,Fichier supprimé: C:\WINDOWS\system32\605657a6-f580-3d6a-cf62-b4e066c4190a.exe
3,Fichier supprimé: C:\WINDOWS\system32\cont_adssite-remove.exe
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\WINDOWS\system32\WhoisCL.exe
0,Fichier supprimé: C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\searchplugins\Yoog Search.xml
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Documents and Settings\Leïla\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\1c175e93.msi
3,Fichier supprimé: C:\WINDOWS\Installer\1c175ee7.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www1.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www1.yoog.com/search.php?q=");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\User.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www1.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www1.yoog.com/search.php?q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\605657a6-f580-3d6a-cf62-b4e066c4190a
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_adssite
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\7e1cc440-6594-9ac9-ae54-44e17d683b82
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKCU\Software\Microsoft\HID_Layer
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0.0.18 (fr)] **
-- C:\Documents and Settings\Leïla\Application Data\Mozilla\FireFox\Profiles\gd67kimp.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Leïla\\Mes documents\\Mes images\\Grey's anatomy
browser.startup.homepage_override.mstone, rv:1.8.1.18
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 106 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (2732 Octet(s))
Fin à: 19:44:39, 19/08/2010
============== E.O.F ==============
