Rapport malwarebytes, help svp
Résolu
Mrico
Messages postés
139
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai quelques problèmes avec mon pc actuellement, j'ai donc fait une analyse.
J'ai un rapport de malwarebytes et je n'arrive pas à le déchiffrer, quelqu'un pourrait m'aider s'il vous plait. Merci de l'aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4950
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
26/10/2010 15:46:50
mbam-log-2010-10-26 (15-46-50).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Elément(s) analysé(s): 298078
Temps écoulé: 1 heure(s), 27 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Users\mimiseb\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
J'ai quelques problèmes avec mon pc actuellement, j'ai donc fait une analyse.
J'ai un rapport de malwarebytes et je n'arrive pas à le déchiffrer, quelqu'un pourrait m'aider s'il vous plait. Merci de l'aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4950
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
26/10/2010 15:46:50
mbam-log-2010-10-26 (15-46-50).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Elément(s) analysé(s): 298078
Temps écoulé: 1 heure(s), 27 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Users\mimiseb\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
A voir également:
- Rapport malwarebytes, help svp
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Clé de licence malwarebytes gratuit ✓ - Forum Antivirus
11 réponses
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
bonjour,
avant tout, explique tes problème clairement, on trouve une solution ;-)
lancer MBAM ne fait que masquer les infections !
avant tout, explique tes problème clairement, on trouve une solution ;-)
lancer MBAM ne fait que masquer les infections !
eh bien en fait, je n'ai plus de son avec mon lecteur multimedia vlc , alors que mon son fonctionne tres bien, et je ne peux plus installer WLM, j'ai des codes erreurs, de plus j'ai des publicités via IE qui s'ouvrent de facon aléatoire
ok merci, je vais essayer, je viens de penser au logiciel hijackthis pour diagnostic aussi ? c'est le meme genre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vais installer zhpdiag, mais je voulais poster le résultat sur ce forum pour que je retrouve facilement les démarches à effectuer après.
le rapport est trop long !
d'ou ce message :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
d'ou ce message :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
désolé Elec, j'ai mis le temps pour repondre mais j'ai pas eu le temps avant. J'ai hébergé le rapport, je te donne le lien:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPvWrisR.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPvWrisR.txt
bonsoir,
*désinstalle spybot, il est inutile !
**il faut faire un choix entre Microsoft Security Essentials et avast 5 :
tu ne peux pas conserver deux antivirus sur le même pc, risque de confli logiciel, donc plantage de ton pc !!!
***les toolbars ne sont pas obligatoire, donc à désinstaller !
****tu es infecté pa Eorezo !!!
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
*désinstalle spybot, il est inutile !
**il faut faire un choix entre Microsoft Security Essentials et avast 5 :
tu ne peux pas conserver deux antivirus sur le même pc, risque de confli logiciel, donc plantage de ton pc !!!
***les toolbars ne sont pas obligatoire, donc à désinstaller !
****tu es infecté pa Eorezo !!!
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
bonjour,
voici le rapport d'AD-Remover après avoir désinstaller tout le reste :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:42:26 le 04/11/2010, Mode normal
Service Pack 2 (X86)
mimiseb@PC-DE-MIMISEB (Hewlett-Packard HP Compaq dx2450 Microtower PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\fast-browser-search.xml
Dossier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Fichier supprimé: C:\Users\mimiseb\scriptjava.html
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Smart-Shopper
Dossier supprimé: C:\Users\mimiseb\AppData\Local\SpiderMessenger
Dossier supprimé: C:\Users\mimiseb\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Kiwee Toolbar
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
Fichier supprimé: C:\Users\mimiseb\AppData\Local\aeqewqi.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results...
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={3AA...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{196C3A46-4758-433d-A600-802C804AF39C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{196C3A46-4758-433d-A600-802C804AF39C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{196C3A46-4758-433d-A600-802C804AF39C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\Prefs.js --
browser.download.lastDir, C:\\Users\\mimiseb\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 150 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/11/2010 (455 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 04/11/2010 (6388 Octet(s))
Fin à: 22:05:36, 04/11/2010
============== E.O.F ==============
voici le rapport d'AD-Remover après avoir désinstaller tout le reste :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:42:26 le 04/11/2010, Mode normal
Service Pack 2 (X86)
mimiseb@PC-DE-MIMISEB (Hewlett-Packard HP Compaq dx2450 Microtower PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\fast-browser-search.xml
Dossier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Fichier supprimé: C:\Users\mimiseb\scriptjava.html
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Smart-Shopper
Dossier supprimé: C:\Users\mimiseb\AppData\Local\SpiderMessenger
Dossier supprimé: C:\Users\mimiseb\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Kiwee Toolbar
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
Fichier supprimé: C:\Users\mimiseb\AppData\Local\aeqewqi.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results...
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={3AA...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{196C3A46-4758-433d-A600-802C804AF39C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{196C3A46-4758-433d-A600-802C804AF39C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{196C3A46-4758-433d-A600-802C804AF39C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\Prefs.js --
browser.download.lastDir, C:\\Users\\mimiseb\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 150 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/11/2010 (455 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 04/11/2010 (6388 Octet(s))
Fin à: 22:05:36, 04/11/2010
============== E.O.F ==============
bonjour,
relance ADR, clique sur désinstaller,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
/!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
relance ADR, clique sur désinstaller,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
/!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara