Sujet Précédent Sujet Suivant

AD-R rapport

Fermé
Thomas92500 Messages postés 1 Date d'inscription lundi 13 septembre 2010 Statut Membre Dernière intervention 13 septembre 2010 - Modifié par Thomas92500 le 13/09/2010 à 20:53
 Utilisateur anonyme - 17 sept. 2010 à 17:36
Bonjour,

J'ai voulu supprimé lo.st de ma page d'accueil web, et surtout d'autre pubs assez embarrassantes.

Donc j'ai utilisé AD-Remover.

Je vais vou envoyer mon scan, puis mon clean, que j'ai trouvé ici

Ad-Report-SCAN[1].txt : -> C:\Ad-Report-CLEAN[1].txt
Ad-Report-CLEAN[1].txt : -> C:\Ad-Report-SCAN[1].txt

SCAN :

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:33:58 le 13/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
elisabeth@PC-DE-ELISABETH (Acer Aspire 6920)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier trouvé: C:\Users\elisabeth\AppData\Roaming\AGI
0,Dossier trouvé: C:\ProgramData\AGI
0,Dossier trouvé: C:\Program Files\AGI
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Users\elisabeth\AppData\LocalLow\AskToolbar
0,Dossier trouvé: C:\Users\elisabeth\AppData\Local\Conduit
0,Dossier trouvé: C:\Users\elisabeth\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\elisabeth\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\ProgramData\Kiwee Toolbar
0,Dossier trouvé: C:\Users\elisabeth\AppData\Local\Kiwee Toolbar
0,Dossier trouvé: C:\Users\elisabeth\AppData\LocalLow\Kiwee Toolbar
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
0,Dossier trouvé: C:\Program Files\Kiwee Toolbar
0,Dossier trouvé: C:\Users\elisabeth\AppData\Roaming\Soft2PC
0,Dossier trouvé: C:\Users\elisabeth\AppData\Local\Soft2PC
0,Dossier trouvé: C:\Program Files\Soft2PC
0,Dossier trouvé: C:\Users\elisabeth\AppData\Local\SpiderMessenger
0,Dossier trouvé: C:\Program Files\SpiderMessenger
3,Fichier trouvé: C:\Windows\Installer\18ab9ab.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
3,Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
3,Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
3,Clé trouvée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\AGI
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\AGI
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\MGS\Thumper\Casino\prime
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\soft2PC
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\spidermessenger
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: ${URL_SEARCHPAGE}
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: ${URL_STARTPAGE}
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/09/2010 (11007 Octet(s))

Fin à: 19:46:41, 13/09/2010

============== E.O.F ==============




CLEAN :

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:14:44 le 13/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
elisabeth@PC-DE-ELISABETH (Acer Aspire 6920)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\elisabeth\AppData\Roaming\AGI
0,Dossier supprimé: C:\ProgramData\AGI
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\elisabeth\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\elisabeth\AppData\Local\Conduit
0,Dossier supprimé: C:\Users\elisabeth\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\elisabeth\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\ProgramData\Kiwee Toolbar
0,Dossier supprimé: C:\Users\elisabeth\AppData\Local\Kiwee Toolbar
0,Dossier supprimé: C:\Users\elisabeth\AppData\LocalLow\Kiwee Toolbar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar
0,Dossier supprimé: C:\Users\elisabeth\AppData\Roaming\Soft2PC
0,Dossier supprimé: C:\Users\elisabeth\AppData\Local\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC
0,Dossier supprimé: C:\Users\elisabeth\AppData\Local\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
3,Fichier supprimé: C:\Windows\Installer\18ab9ab.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
3,Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
3,Clé supprimée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
3,Clé supprimée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\MGS\Thumper\Casino\prime
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\soft2PC
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\spidermessenger
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1364 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/09/2010 (11530 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/09/2010 (11137 Octet(s))

Fin à: 20:27:45, 13/09/2010

============== E.O.F ==============


Voila, en èsperant que vous puissiez m'aidez. Merci
Merci d'avance de vos réponses.

9 réponses

Réponse 1 / 9
Utilisateur anonyme
13 sept. 2010 à 20:54
Salut


* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .




* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
0
Réponse 2 / 9
Thomas92500
13 sept. 2010 à 21:14
Bonjour,

Merci de ta réponse.

Voici le lien, Ci celui-ci ne marche pas, tien moi au courant, je l'enverai directement sur le site.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijOqx3VXz.txt

PS : désolé, l'analyse etait assez longue.
0
Utilisateur anonyme
13 sept. 2010 à 22:17
Salut

fais dans l ordre


1) ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )




R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 24) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll
R3 - URLSearchHook: The Pirate Bay Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\Eazel-FR\tbEaze.dll
R3 - URLSearchHook: The Pirate Bay Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - Global Startup: Xfire.lnk . (.Xfire Inc. - Xfire.) -- C:\Program Files\Xfire\Xfire.exe
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\AppDataLow\Software\The_Pirate_Bay]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\BitLord]
[HKCU\Software\Conduit]
[HKCU\Software\MGS]
[HKCU\Software\PHPNukeFR]
[HKCU\Software\SpiderMessenger]
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\BitLord
O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
O43 - CFD:Common File Directory ----D- C:\Program Files\The_Pirate_Bay
O43 - CFD:Common File Directory ----D- C:\ProgramData\MGS
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - http://search.imgag.com



* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


ensuite


2)* Desactive ton antivirus le temps de la manip

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


* Réactive ton antivirus




en dernier

3)*Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
0
Thomas92500
14 sept. 2010 à 16:42
Bonjour,

Je n'est pas pu fair le rapport de ZHPFix. Quelques seconde après que je clic sur "Nettoyer" un écrans bleu s'affiche.

Par contre j'ai pu avoir le rapport de mbam et de UsbFix

UsbFix :

############################## | UsbFix 7.024 | [Suppression]

Utilisateur: elisabeth (Administrateur) # PC-DE-ELISABETH [Acer Aspire 6920]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 12:43:14 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: nProtect GameGuard Personal 2007 2007.04.14 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (30 Go libre(s) - 21%) [ACER] # NTFS
D:\ -> Disque fixe # 137 Go (137 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\elisabeth\100_228_PS_AIO_02_Driv_NonNet_fra.exe
Supprimé! C:\Users\elisabeth\AnmSMP24.exe
Supprimé! C:\Users\ELISAB~1\AppData\Local\Temp\catchme.sys

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b217b22e-3947-11de-ba72-00a0d1aabcab}

################## | Listing |

[14/09/2010 - 12:55:12 | SHD ] C:\$RECYCLE.BIN
[13/09/2010 - 21:09:36 | D ] C:\ACER
[13/09/2010 - 20:27:47 | A | 11718] C:\Ad-Report-CLEAN[1].txt
[13/09/2010 - 19:46:41 | A | 11137] C:\Ad-Report-SCAN[1].txt
[13/08/2010 - 21:43:33 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/03/2008 - 15:14:41 | AD ] C:\book
[26/11/2009 - 17:29:14 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[26/03/2008 - 07:02:21 | RAS | 8192] C:\BOOTSECT.BAK
[26/08/2009 - 15:21:33 | D ] C:\CFLog
[20/03/2009 - 18:43:18 | D ] C:\CLSetup
[10/09/2010 - 12:11:51 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[05/09/2007 - 00:55:10 | A | 5791] C:\convert_shrub
[26/08/2010 - 13:57:40 | D ] C:\cygwin
[25/04/2009 - 12:28:10 | D ] C:\Docs
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[27/08/2009 - 23:19:28 | D ] C:\Download
[28/03/2009 - 18:50:19 | D ] C:\elisabeth
[25/07/2010 - 17:58:31 | D ] C:\ePSXe
[24/07/2010 - 20:51:08 | D ] C:\ePSXe 1.60
[10/05/2009 - 11:04:22 | D ] C:\etmain
[29/04/2009 - 17:53:52 | D ] C:\etpro
[03/05/2009 - 19:42:01 | D ] C:\etpub
[28/04/2009 - 18:43:58 | D ] C:\etpub_WaRnInG_full-1.0
[28/03/2009 - 18:47:28 | D ] C:\fcs1005.exe
[29/06/2009 - 15:05:08 | D ] C:\Fiaa
[13/07/2010 - 10:34:17 | SHD ] C:\found.000
[08/08/2010 - 20:47:19 | D ] C:\Fraps
[09/05/2009 - 17:21:19 | D ] C:\fritzbot
[12/08/2009 - 14:04:32 | D ] C:\GAMIGO
[02/09/2010 - 20:30:32 | D ] C:\gPotato.eu
[14/09/2010 - 12:12:42 | ASH | 3219578880] C:\hiberfil.sys
[03/06/2009 - 19:17:15 | D ] C:\Icons
[26/03/2008 - 14:13:47 | D ] C:\Intel
[18/03/2010 - 19:45:51 | RASH | 0] C:\IO.SYS
[09/05/2009 - 23:53:37 | D ] C:\jaymod
[30/04/2009 - 21:05:53 | D ] C:\jaymod-2.0.6
[25/04/2009 - 18:22:22 | D ] C:\jaymod-2.1.7
[26/04/2009 - 17:42:28 | D ] C:\jaymod_2.1.6
[16/05/2009 - 16:34:45 | A | 0] C:\LHT18F2.tmp
[20/03/2009 - 18:43:18 | A | 20] C:\Medion.ini
[13/01/2010 - 21:51:59 | D ] C:\Microgaming
[18/03/2010 - 19:45:51 | RASH | 0] C:\MSDOS.SYS
[26/03/2008 - 14:46:49 | RHD ] C:\MSOCache
[13/08/2010 - 21:36:00 | D ] C:\Nexon
[09/05/2009 - 17:40:38 | D ] C:\noquarter
[24/10/2009 - 14:29:54 | D ] C:\NVIDIA
[07/05/2009 - 08:35:46 | D ] C:\omnibot
[14/09/2010 - 12:12:41 | ASH | 3533369344] C:\pagefile.sys
[20/03/2009 - 18:32:29 | A | 58] C:\Partition.txt
[30/04/2009 - 20:54:43 | D ] C:\pb
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/08/2010 - 14:08:00 | D ] C:\Perl
[13/09/2010 - 20:58:09 | RD ] C:\Program Files
[13/09/2010 - 20:26:06 | HD ] C:\ProgramData
[26/03/2008 - 14:22:36 | A | 477] C:\RHDSetup.log
[25/04/2009 - 22:54:47 | D ] C:\shard
[26/08/2010 - 13:31:00 | A | 214] C:\Shrubbot.txt
[14/09/2010 - 12:49:18 | SHD ] C:\System Volume Information
[30/04/2009 - 16:20:20 | D ] C:\tcetest
[14/09/2010 - 12:28:18 | D ] C:\Temp
[25/04/2009 - 12:28:09 | D ] C:\Uninstall
[14/09/2010 - 12:55:19 | D ] C:\UsbFix
[14/09/2010 - 12:46:33 | A | 4226] C:\UsbFix.txt
[20/03/2009 - 18:19:06 | RD ] C:\Users
[11/03/2005 - 12:15:36 | A | 285] C:\version.inf
[14/09/2010 - 12:12:41 | D ] C:\Windows
[14/09/2010 - 12:55:13 | SHD ] D:\$RECYCLE.BIN
[22/05/2009 - 13:42:21 | A | 4657494] D:\- La Fouine - Du Ferme (Cocaine Dans Le Jeans) Son 2009 Exclu Une Vidã©O De Molotov93 Fouine Ferme (Cocaine Dans Canardo.mp3
[04/04/2009 - 22:26:19 | A | 6488707] D:\01-lim-handek_feat_tous_illicites.mp3
[04/04/2009 - 22:10:14 | A | 6383075] D:\02-psy_4_de_la_rime-les_cites_dor.mp3
[10/06/2009 - 19:56:09 | A | 13620629] D:\16 - JIM K RESSOURCE - Taka danser.mp3
[30/04/2009 - 13:01:28 | A | 5646715] D:\18-pachanga-i_dont_like_reggae-ton.mp3
[27/04/2009 - 15:46:44 | A | 3363156] D:\50 Cent - Candy Shop [ Reggeaton Remix ].mp3
[18/05/2009 - 15:51:12 | A | 6640967] D:\Agnes - Release_Me.mp3
[06/04/2009 - 11:13:17 | A | 7601320] D:\Akon ft. Colby O'Donis & Kardinal Offishall - Beautiful.mp3
[27/04/2009 - 14:09:18 | A | 6961152] D:\Alex Gaudino - Watch Out.mp3
[28/05/2009 - 12:19:38 | A | 11703473] D:\Antoine Clamaran - Keep On Trying.mp3
[26/04/2009 - 15:04:03 | A | 3147960] D:\Antoine Clamarant - Gold.mp3
[04/06/2009 - 19:19:09 | A | 5851251] D:\AP du 113 et jimmy sissoko je suis libre.mp3
[17/05/2009 - 12:35:51 | A | 6518456] D:\Beatfreakz - Somebodys Watching Me .mp3
[28/05/2009 - 14:09:57 | A | 6977306] D:\Benni Benassi - Born To Be Alive (Benny Benassi Remix).mp3
[11/05/2009 - 16:15:32 | A | 8039972] D:\Big Ali - Neon Music (Soundshaker'z Remix).mp3
[30/04/2009 - 13:06:02 | A | 7729217] D:\Big Ali feat Dollarman - Hit The Floor(1).mp3
[11/06/2009 - 09:18:45 | A | 3162697] D:\Bisso_Na_Bisso_Show_Ce_Soir_CLIP_OFFICIEL.mp3
[04/06/2009 - 19:13:02 | A | 6102681] D:\Black Eyes Peas - Boom Boom Pow.mp3
[28/05/2009 - 14:11:16 | A | 6946944] D:\Coldplay - Speed Of Sound.mp3
[04/06/2009 - 19:23:12 | A | 5118327] D:\Daddy Yankee feat. Pitbull - Toma.mp3
[28/05/2009 - 14:21:53 | A | 4763322] D:\Daft Punk - Digital Love.mp3
[28/05/2009 - 14:23:50 | A | 3580274] D:\Daft Punk - Harder, Better, Faster, Stronger.mp3
[28/05/2009 - 14:31:02 | A | 6907790] D:\Daft Punk - Robot Rock.mp3
[28/05/2009 - 12:07:57 | A | 7718765] D:\Dance Mix '94 - Corona - Rythm Of The Night.mp3
[27/04/2009 - 13:33:58 | A | 3750294] D:\DANCEHALL CLASH - Hum riddim - DJ Halan.MP3
[06/05/2009 - 18:32:43 | A | 3053568] D:\David Guetta Feat. Chris Willis - Love Is Gone (Original Mix).mp3
[14/05/2009 - 11:31:28 | A | 4185080] D:\Depeche Mode - Enjoy the Silence(1).mp3
[03/04/2009 - 22:35:24 | A | 9203920] D:\DJ Felli Fel ft Akon, Diddy, Ludacris & Lil' Jon - Get Buck In Here.mp3
[27/04/2009 - 13:32:41 | A | 3461594] D:\Dj.Mummy-Nuttin.No.Go.So.-.BubbL.mp3
[28/05/2009 - 18:05:05 | A | 3882005] D:\Dj_KEVIN_TANDARSEN--Kevin_Tandarsen_-_Rush_Long_extrait_.mp3
[10/06/2009 - 19:51:42 | A | 3379886] D:\DJ_Webstar_Ft._Jim_Jones-Dancing_On_Me.mp3
[26/04/2009 - 21:43:07 | A | 3852747] D:\DMX- Lord Give Me A Sign.mp3
[02/06/2009 - 22:14:45 | A | 5036913] D:\Eddy Wata - I Love My People.mp3
[04/05/2009 - 11:25:33 | A | 11782337] D:\Eminem & Shaggy - Eye Of The Tiger.mp3
[17/03/2010 - 21:19:57 | D ] D:\f748a7cd50647e72369526893d7478fa
[24/05/2009 - 18:48:34 | A | 5081538] D:\FloRida ft Wynter Gordon-Sugar.mp3
[17/05/2009 - 12:50:41 | A | 4272379] D:\Fred Le Grand ft Ida Corr vs Bep - Let Me Think About It (IL Hot Mix Vol.123).mp3
[14/05/2009 - 11:24:43 | A | 6271477] D:\Grand Master Flash - The Message.mp3
[08/05/2009 - 17:04:19 | A | 5617083] D:\Grey's Anatomy - Thirteen Senses - Into The Fire.mp3
[22/05/2009 - 13:31:08 | A | 5931179] D:\Ja Rule feat. Ashanti - Always On Time.mp3
[22/05/2009 - 13:30:53 | A | 6690191] D:\Ja Rule ft. Ashanti - Mesmerized.mp3
[27/04/2009 - 13:59:19 | A | 5508862] D:\James Morrison ft Nelly Furtado. Broken Strings.mp3
[22/05/2009 - 13:31:46 | A | 4173322] D:\Jenifer Lopez ft Ja Rule - I'm Real.mp3
[27/04/2009 - 14:03:53 | A | 6257165] D:\Junior Caldera - Sleeping Satellite - Album Version.mp3
[06/04/2009 - 11:12:04 | A | 5016334] D:\Kardinal Offishall featuring Keri Hilson - Numba 1 (Tide Is High) (Official Version).mp3
[18/05/2009 - 15:28:21 | A | 2963593] D:\Kelly Rowland Ft. David Guetta - When Love Takes Over .mp3
[11/05/2009 - 16:12:21 | A | 7946632] D:\Keri Hilson ft. Lil Wayne - Turning Me On(1).mp3
[09/04/2009 - 10:17:24 | A | 5423509] D:\La Fouine - Ca Fait Mal (Feat Soprano and Sefyu).mp3
[04/04/2009 - 17:00:30 | A | 3928816] D:\La Fouine - Tous les memes.mp3
[02/06/2009 - 22:29:40 | A | 6145949] D:\Lady GaGa - Lovegame.mp3
[04/04/2009 - 22:14:00 | A | 6864351] D:\Lil Wayne - Lolipop.mp3
[04/04/2009 - 22:34:16 | A | 4138819] D:\LIM - 14 - NIQUE LUI SA MERE.mp3
[04/04/2009 - 22:28:36 | A | 6180680] D:\lim-je_regrette_pas.mp3
[30/04/2009 - 12:53:39 | A | 5858944] D:\Madonna - Holiday.mp3
[07/04/2009 - 14:50:30 | A | 4824192] D:\Magic Systeme ft Khaled - Même pas fatiguer.mp3
[12/05/2009 - 13:59:22 | A | 6189056] D:\Maroon 5 - She Will Be Loved.mp3
[12/05/2009 - 13:59:15 | A | 4268703] D:\Maroon 5- This Love.mp3
[27/04/2009 - 14:07:04 | A | 4686162] D:\mathieu bouthier - need u 2008 (vocal mix) rip.mp3
[09/05/2009 - 16:16:10 | A | 5015552] D:\outkast - hey ya.mp3
[06/04/2009 - 11:34:24 | A | 6597701] D:\Outkast - Ms. Jackson.mp3
[04/06/2009 - 19:28:43 | A | 3876392] D:\Pitbull - 02 - I Know You Want Me.mp3
[04/06/2009 - 19:26:22 | A | 6094308] D:\Pitbull Ft Lil John - The Anthem.mp3
[14/05/2009 - 11:25:05 | A | 6197376] D:\Pure Funk - Grand Master Flash - Rappers Delight.mp3
[27/04/2009 - 15:45:17 | A | 4001925] D:\Regaeton Aventura - Obsession (Reggeaton Remix).mp3
[05/05/2009 - 09:51:50 | A | 3373184] D:\Reggae -Marvin Gaye - Sexual Healing (remix with Shaggy).mp3
[27/04/2009 - 15:50:57 | A | 8957700] D:\Reggeaton Remix-dj edwin - reggaeton mix 2006 2007.mp3
[22/05/2009 - 13:49:32 | A | 3754572] D:\Rohff, Dj Abdel et Olivier Cheatam - Get down samedi soir.mp3
[04/04/2009 - 16:59:24 | A | 5338304] D:\Rohff_-_Rap_Game.mp3
[04/04/2009 - 16:58:01 | A | 3814194] D:\rohff_la_grande_classe.mp3
[26/04/2009 - 14:56:59 | A | 4994194] D:\Scatman John - Scat Man(1).mp3
[03/04/2009 - 22:33:57 | A | 6970807] D:\Sefyu - Molotov 4.mp3
[04/05/2009 - 11:17:00 | A | 3771354] D:\Shaggy - Angel.mp3
[04/05/2009 - 11:18:52 | A | 4846313] D:\Shaggy - Feel The Rush.mp3
[04/05/2009 - 11:17:08 | A | 5460952] D:\Shaggy - It Wasnt Me.mp3
[22/05/2009 - 13:34:51 | A | 7231291] D:\Sniper - Sans Reperes.mp3
[14/09/2009 - 17:53:17 | SHD ] D:\System Volume Information
[28/05/2009 - 12:08:21 | A | 4891827] D:\The Cranberries - Zombie.mp3
[04/05/2009 - 11:03:57 | A | 5076992] D:\The Servant - Orchestra.mp3
[04/04/2009 - 22:38:41 | A | 6369282] D:\The_Game_ft_Lil_Wayne_Eminem_2pac_-_My_life_REMIX_converted.mp3
[08/05/2009 - 16:55:16 | A | 3568453] D:\Titiyo - Come Along(1).mp3
[07/04/2009 - 14:48:31 | A | 3898722] D:\Travis Barker Remix - Crank Dat Soulja Boy.mp3
[05/05/2009 - 09:42:53 | A | 5860114] D:\U2 - Beautiful Day .mp3
[05/05/2009 - 09:43:35 | A | 4418664] D:\U2 - One.mp3
[27/04/2009 - 14:13:18 | A | 4736731] D:\U2 - With or Without You.mp3
[27/04/2009 - 21:53:20 | A | 3801088] D:\Vanessa Carlton - A Thousand Miles(1).mp3

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ELISABETH.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

mbam :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4613

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

14/09/2010 16:08:26
mbam-log-2010-09-14 (16-08-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 322338
Temps écoulé: 2 heure(s), 54 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\elisabeth\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\elisabeth\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\elisabeth\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\elisabeth\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\elisabeth\AppData\Local\Temp\bjbD782.tmp (Adware.Casino) -> Quarantined and deleted successfully.

Merci de ton aide et de ta réponse.
0
Utilisateur anonyme
14 sept. 2010 à 17:10
Salut

fais ainsi

1) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

tutoriel

>>Démarrer Windows en Mode Sans Échec



2) ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )




R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 24) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll
R3 - URLSearchHook: The Pirate Bay Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\Eazel-FR\tbEaze.dll
R3 - URLSearchHook: The Pirate Bay Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll
OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - Global Startup: Xfire.lnk . (.Xfire Inc. - Xfire.) -- C:\Program Files\Xfire\Xfire.exe
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\AppDataLow\Software\The_Pirate_Bay]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\BitLord]
[HKCU\Software\Conduit]
[HKCU\Software\MGS]
[HKCU\Software\PHPNukeFR]
[HKCU\Software\SpiderMessenger]
[HKLM\Software\BrowserChoice]
O43 - CFD:Common File Directory ----D- C:\Program Files\BitLord
O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
O43 - CFD:Common File Directory ----D- C:\Program Files\The_Pirate_Bay
O43 - CFD:Common File Directory ----D- C:\ProgramData\MGS
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - http://search.imgag.com



* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
Thomas92500
14 sept. 2010 à 20:37
Salut,

Merci de ta réponses.

Voici le rapport :



Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by elisabeth at 14/09/2010 18:07:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a33fa729-d155-4b23-842b-2c665ecabdb6}] => Clé supprimée avec succès
[HKCR\CLSID\{a33fa729-d155-4b23-842b-2c665ecabdb6}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}] => Clé supprimée avec succès
[HKCR\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}] => Clé supprimée avec succès
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll => Clé supprimée avec succès
O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll => Clé supprimée avec succès
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PHPNukeFR => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\The_Pirate_Bay => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\BitLord => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\MGS => Clé supprimée avec succès
HKCU\Software\PHPNukeFR => Clé supprimée avec succès
HKCU\Software\SpiderMessenger => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 24) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll => Valeur absente
R3 - URLSearchHook: The Pirate Bay Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\Eazel-FR\tbEaze.dll => Valeur absente
R3 - URLSearchHook: The Pirate Bay Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll => Valeur supprimée avec succès
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll => Valeur absente
O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\The_Pirate_Bay\tbThe_.dll => Valeur supprimée avec succès
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll => Valeur absente
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - http://search.imgag.com => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\BitLord => Supprimé et mis en quarantaine
C:\Program Files\PHPNukeFR => Supprimé et mis en quarantaine
C:\Program Files\The_Pirate_Bay => Supprimé et mis en quarantaine
C:\ProgramData\MGS => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\the_pirate_bay\tbthe_.dll => Supprimé et mis en quarantaine
c:\program files\eazel-fr\tbeaze.dll => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar => Logiciel déjà supprimé


========== Récapitulatif ==========
18 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 3 / 9
Utilisateur anonyme
14 sept. 2010 à 20:51
Salut

ok !!

1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport


ensuite

2) * télécharges et installes Ccleaner

* Ccleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .

>> Ccleaner

* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icône==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


en dernier


3) Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

- Quitte les applications en cours afin de ne pas interrompre le scan.

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.


- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres!

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt".
Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 4 / 9
Thomas92500
14 sept. 2010 à 22:41
Bonjour,

Merci ! J'ai eu encore aucune pubs jusqu'a maintenant !!

Voici le rapport OTL.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijljW1FN7.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
15 sept. 2010 à 15:51
Salut

1) * relançe OTL
* Windows XP => double clique >>sur OTL.exe
* Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
*Copies et colles le contenue de cette citation(en commençant bien à :files , les : inclus) dans la partie inférieure d'OTL sous "Personalisation"
* Copie la liste qui se trouve en gras ci-dessous,
* colle-la dans la zone sous "Personnalisation" :




:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger




:commands
[emptytemp]



* Clique sur "Correction" pour lancer la suppression.
* Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.


ensuite


2) poste moi le rapport de Malwarebytes demandé


3) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


4) *>> Mozilla Firefox
>> Mozilla Firefox

* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT


5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger

ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour


@+
0
Réponse 6 / 9
Thomas92500
15 sept. 2010 à 19:54
Salut,

Voici le rapport de JavaRa :

All processes killed
Error: Unable to interpret <[emptytemp] > in the current context!

OTL by OldTimer - Version 3.2.12.0 log created on 09152010_173247

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

En ce qui concerne le rapport de OTL, je ne l'est pas trouvé.
Merci.
0
Réponse 7 / 9
Utilisateur anonyme
Modifié par VIRUS-C-C le 15/09/2010 à 21:35
Salut


fais ceci

c'est nouveau >> Bravo > Xplode

1) Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe

* double clique sur DelFix.exe pour le lancer.

* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport .

PS : Le rapport se trouve également sous C:\DelFixSearch




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 8 / 9
Thomas92500
17 sept. 2010 à 16:10
Salut,

Désolée de cette réponse tardive.

Voici le rapport :

Rapport DelFix v3.6
Mis à jour le 16/09/10 à 17h par Xplode
Lancé le 17/09/2010 à 14h29 et 48 seconde(s)
Utilisateur : elisabeth - PC-DE-ELISABETH
Système d'exploitation : Windows Vista - 32 bits
Internet Explorer : v8.0.6001.18943
Mode de démarrage : Normal
Option [Suppression]

~~~~~~ C:\ ~~~~~~

Dossier Supprimé : C:\USBFix
Dossier Supprimé : C:\_OTL
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\UsbFix_Upload_Me_PC-DE-ELISABETH.zip
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt
Fichier Supprimé : C:\Ad-Report-SCAN[1].txt

~~~~~~ C:\Windows ~~~~~~


~~~~~~ C:\Windows\System32 ~~~~~~


~~~~~~ C:\Program Files ~~~~~~

Dossier Supprimé : C:\Program Files\Ad-Remover
Dossier Supprimé : C:\Program Files\ZHPDiag

~~~~~~ C:\Users\elisabeth ~~~~~~


~~~~~~ C:\Users\elisabeth\Desktop ~~~~~~

Fichier Supprimé : C:\Users\elisabeth\Desktop\JavaRa.zip
Fichier Supprimé : C:\Users\elisabeth\Desktop\ZHPFixReport.txt

~~~~~~ C:\Users\Public\Desktop ~~~~~~


~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~


~~~~~~ C:\Users\elisabeth\Downloads ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## EOF - "C:\DelFixSuppr.txt" - [1499 octets] ##########
0
Réponse 9 / 9
Utilisateur anonyme
17 sept. 2010 à 17:36
Salut


* régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.



1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares

et pour terminer

* Tu peux mettre ton problème résolu !!
>> Résolu



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
"R" à l'envers
Rival -
Allan -

10 réponses
Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Windows + R ne fonctionne pas
Skinzee -
Skinzee -

8 réponses