Sujet Précédent Sujet Suivant

Suis-je infecté??????

Fermé
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015 - 15 déc. 2010 à 16:09
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 janv. 2011 à 12:45
Bonjour,
Je me permet de vous solliciter car après une defrag , un nettoyage et un ccleamer mon Pc Rame et souffle beaucoup(nettoyage physique fait).Je viens d'effectuer un scan avec ZHPDiag et j'ai déposé le rapport ici:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijVpXcwXZ.txt
Merci d'avance à vous



42 réponses

Réponse 1 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 déc. 2010 à 16:22
Bonjour,

Oui tu es bien infectées par des barres d'outils infectieuses et un keygen
Fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
1
Réponse 2 / 42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 déc. 2010 à 16:21
Salut,

Trop de programmes au démarrage - lire et faire du ménage :
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
https://www.malekal.com/comprendre-pourquoi-votre-ordinateur-est-ralenti-2/
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 déc. 2010 à 18:18
Désolé mak, je n'avais pas vu que tu avais répondu en premier

Smart
0
Réponse 3 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
16 déc. 2010 à 17:42
nettoyage démarrage fait,
le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:30:01 le 16/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Bisdel@BISSON-AB12DF5C ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Bisdel\Application Data\Mozilla\FireFox\Profiles\v9flvyjv.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Documents and Settings\Bisdel\Application Data\Mozilla\FireFox\Profiles\v9flvyjv.default\conduit
Fichier supprimé: C:\Documents and Settings\Bisdel\Application Data\Mozilla\FireFox\Profiles\v9flvyjv.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Bisdel\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Bisdel\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Program Files\FileSubmit
Dossier supprimé: C:\Program Files\FunWebProducts
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\HotbarSA
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
Dossier supprimé: C:\Program Files\RelevantKnowledge
Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Bisdel\Application Data\Mozilla\FireFox\Profiles\v9flvyjv.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2060826.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2060826.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT206...
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2060826&Sea...
Ligne supprimée: user_pref("extensions.asktb.cbid", "EV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1292485868048");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "101917");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.v", "3.6.9.99999");
Ligne supprimée: user_pref("extensions.enabledItems", "{ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0,{d10d0bf8-f5b5-...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2060826&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
Clé supprimée: HKLM\Software\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices
Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices.1
Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx
Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\HBMain.CommBand
Clé supprimée: HKLM\Software\Classes\HBMain.CommBand.1
Clé supprimée: HKLM\Software\Classes\hbr.HbMain
Clé supprimée: HKLM\Software\Classes\hbr.HbMain.1
Clé supprimée: HKLM\Software\Classes\HostIE.Bho
Clé supprimée: HKLM\Software\Classes\HostIE.Bho.1
Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim
Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim.1
Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend
Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend.1
Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2060826
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\hotbarsa
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Bisdel\Application Data\Mozilla\FireFox\Profiles\v9flvyjv.default\Prefs.js --
browser.download.lastDir, E:
browser.search.defaultenginename, Jookz
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 182 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/12/2010 (3603 Octet(s))

Fin à: 14:30:56, 16/12/2010

============== E.O.F ==============

merci a vous
0
Réponse 4 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 déc. 2010 à 18:23
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
17 déc. 2010 à 12:58
Bonjour,
je vous laisse le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/12/2010 21:46:33
mbam-log-2010-12-16 (21-46-33).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 322358
Temps écoulé: 2 heure(s), 23 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 85

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4c350b19-6ca1-4569-b14c-296d8d6535b2} (Adware.Jookz) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4c350b19-6ca1-4569-b14c-296d8d6535b2} (Adware.Jookz) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TABDISCOVER_SERVICE (Adware.TabDiscover) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4c350b19-6ca1-4569-b14c-296d8d6535b2} (Adware.Jookz) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03} (Adware.TabDiscover) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03}\chrome (Adware.TabDiscover) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03}\defaults (Adware.TabDiscover) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03}\defaults\preferences (Adware.TabDiscover) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Bisdel\Mes documents\Vuze Downloads\Guitar Pro 5.2 + Keygen + RSE\Guitar Pro 5.2_Install\_Patch, Keygen\Guitar Pro 5.2_Keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll.vir (Adware.Hotbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlls64.dll.vir (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlph.dll.vir (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg.exe.vir (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg64.exe.vir (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\components\rlxg.dll.vir (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP358\A0071360.dll (Adware.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP358\A0071361.exe (Adware.TabDiscover) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075055.SCR (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075073.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075040.dll (Adware.Jookz) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075041.exe (Adware.Jookz) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075044.dll (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075045.scr (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075047.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075048.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075049.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075050.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075051.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075052.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075053.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075054.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075056.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075057.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075058.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075059.EXE (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075060.DLL (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075061.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075062.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075063.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075064.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075065.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075066.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075067.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075068.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075069.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075070.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075071.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075072.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075074.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075075.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075076.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075077.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075078.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075079.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075080.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP371\A0075081.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP374\A0075429.dll (PUP.FunWebProducts) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP374\A0075430.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP374\A0075431.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP374\A0075432.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP376\A0075726.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP459\A0097117.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097752.dll (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097755.dll (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097756.dll (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097757.dll (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097758.exe (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097759.exe (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097760.exe (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097761.dll (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP462\A0097762.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP417\A0089143.dll (Adware.ClickPotato) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP417\A0089141.exe (Adware.ClickPotato) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP417\A0089142.dll (Adware.ClickPotato) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP417\A0089144.dll (Adware.ClickPotato) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP417\A0089145.exe (Adware.ClickPotato) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP421\A0089986.exe (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP421\A0089985.exe (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP421\A0089987.exe (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP421\A0089988.dll (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP422\A0090261.dll (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP422\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{79B6CADE-E15D-46F6-B295-083959C0901B}\RP425\A0090598.exe (Trojan.Dropper) -> No action taken.
E:\Vuze Downloads\WinRAR_3.90_-_32_et_64_bits_+_Keygen\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03}\chrome.manifest (Adware.TabDiscover) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03}\install.rdf (Adware.TabDiscover) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03}\chrome\tabdiscover.jar (Adware.TabDiscover) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03}\defaults\preferences\prefs.js (Adware.TabDiscover) -> No action taken.
C:\Program Files\Mozilla Firefox\searchPlugins\jookz.xml (Adware.Jookz) -> No action taken.
C:\Program Files\Mozilla Firefox\searchPlugins\jookz.xml.bak (Adware.Jookz) -> No action taken.



merci a vous.
ps:j'ai tous les jour entre 4 et 14 mise a jour windows est ce normal?
merci
0
Réponse 6 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 17/12/2010 à 13:26
Tu n'as pas suivi ce que j'ai dit:
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Il est indiqué NO ACTION TAKEN. Deplus MBAM n'est pas jour. Clique sur mise à jour et Recommence avec MBAM.

Il est normal que tu aies des mise à jour Windows, c'est tout les deuxième mardi de chaque mois.
Relance MBAM d'abord et installes les maj windows.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 7 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
17 déc. 2010 à 23:58
Pardon
voila le rapport

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/12/2010 23:57:17
mbam-log-2010-12-17 (23-57-17).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 322483
Temps écoulé: 2 heure(s), 2 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 79

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TABDISCOVER_SERVICE (Adware.TabDiscover) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Value: {4C350B19-6CA1-4569-B14C-296D8D6535B2} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Value: {4C350B19-6CA1-4569-B14C-296D8D6535B2} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03} (Adware.TabDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03}\chrome (Adware.TabDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03}\defaults (Adware.TabDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03}\defaults\preferences (Adware.TabDiscover) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\Bisdel\mes documents\vuze downloads\guitar pro 5.2 + keygen + rse\guitar pro 5.2_install\_patch, keygen\guitar pro 5.2_keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\plugins\npclntax_hotbarsa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlls.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlls64.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlph.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlvknlg.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlvknlg64.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\components\rlxg.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075055.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075073.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075040.dll (Adware.Jookz) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075041.exe (Adware.Jookz) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075044.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075045.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075047.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075048.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075049.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075050.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075051.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075052.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075053.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075054.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075056.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075057.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075058.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075059.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075060.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075061.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075062.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075063.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075064.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075065.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075066.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075067.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075068.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075069.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075070.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075071.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075072.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075074.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075075.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075076.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075077.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075078.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075079.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075080.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP371\A0075081.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP374\A0075429.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP374\A0075430.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP374\A0075431.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP374\A0075432.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP376\A0075726.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP459\A0097117.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097752.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097755.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097756.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097757.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097758.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097759.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097760.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097761.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP462\A0097762.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP417\A0089145.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP421\A0089986.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP421\A0089985.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP421\A0089987.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP421\A0089988.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP422\A0090261.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP422\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79b6cade-e15d-46f6-b295-083959c0901b}\RP425\A0090598.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
e:\vuze downloads\winrar_3.90_-_32_et_64_bits_+_keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\searchplugins\jookz.xml (Adware.Jookz) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\searchplugins\jookz.xml.bak (Adware.Jookz) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03}\chrome.manifest (Adware.TabDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03}\install.rdf (Adware.TabDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03}\chrome\tabdiscover.jar (Adware.TabDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f9e87066-236c-4067-a3c2-bda51d6b6b03}\defaults\preferences\prefs.js (Adware.TabDiscover) -> Quarantined and deleted successfully.

merci
0
Réponse 8 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 5/01/2011 à 19:32
OK.
Mais surtout évite de télécharger des cracks ou keygen==>
Les dangers des cracks
Relance AD-Remover et choisis "désinstaller"
Relance MBAM et vide la quarantaine.
Refais un scan ZHPDiag et poste le rapport via cijoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 9 / 42
Spivoine
3 janv. 2011 à 14:46
Bonjour,

si j'observe bien le journal, Malware Bytes, même à jour n'a pas supprimé les fichiers infectés par PUP FunWeb Products. J'ai le même problème ; selon vous en dehors d'un reformatage du disque peut-on trouver une solution ?

Merci par avance

Martine-Spivoine
0
Le tordu
3 janv. 2011 à 15:35
Bonjour
Spivoine

Ne t'inquiète pas outre mesure la désinfection n'est pas finie. Ne prends pas d'initiative mais surtout après avoir désinstallé ADremover et vidé la quarantaine de MBAM , Smart attend le rapport d'un nouveau scan ZHPDiag dans un lien ci-joint. Merci.
0
Réponse 10 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
3 janv. 2011 à 18:44
Bonsoir et Bonne année,
Pardon Smart de ne pas avoir posté le diag ZHP j'ai oublié,je croyais que s'était fini,et,n'ayant pas de rappel,je ne m'en suis pas occupé,alors encore pardon et merci a Le Tordu.
Donc je vous donne le lien de cijoint avec le diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijOgmKugk.txt
Merci encore à vous.
0
Réponse 11 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
3 janv. 2011 à 19:26
ZHPDiag n'est pas à jour. ==>
Rapport de ZHPDiag v1.27.139 par Nicolas Coolman, Update du 04/12/2010
l'update doit être du 30/12/2010

Retélécharge ZHPDiag et réinstalle-le. Refais un scan et poste le rapport viajoint

Smart
0
Réponse 12 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
3 janv. 2011 à 20:47
ok
0
Réponse 13 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
3 janv. 2011 à 20:57
voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijFUsfCSd.txt
0
Réponse 14 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 5/01/2011 à 19:31
ZHPDiag n'est toujours pas à jour.
Tu vas faire ceci désinstalle ZHPDiag en allant dans ce dossier
C:\Program Files\ZHPDiag
Et tu doubles clic sur ce fichier unins000 avec une petite seringue comme icone
Ensuite tu retélécharges, réinstalles et refais un scan

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 15 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
4 janv. 2011 à 12:04
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cijwM2TtVW.txt
0
Réponse 16 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 4/01/2011 à 12:14
Je ne comprends pas la version de ZHPDiag n'est toujours pas à jour.
On vaire faire autrement.
Désinstalle ZHPDiag comme je l'ai dit prédemment.
Ensuite tu supprimes ce dossier:
C:\Program Files\ZHPDiag

Tu télécharge ZHPDiag deouis ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Tu l'installe. Tu lances ZHPDiag. Tu cliques sur le bouton bleu avec in i en blanc et tu dois obtenir cette version : 1.27.1471
Si c'est la bonne version refais un scan et poste le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 17 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
4 janv. 2011 à 21:53
et voila
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLjkJhqW.txt
0
Réponse 18 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
4 janv. 2011 à 22:44
Il reste encore des traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
M2 - MFEP: prefs.js [Bisdel - v9flvyjv.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v4.0 (.Yossi Marouani; http://www.predictad.com.)
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\srvany.exe
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
O42 - Logiciel: bewareofthenight - (.FileSubmit.) [HKLM] -- {1E301206-4D27-4DF6-802A-A9BC2FA114B6}
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe
O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe - KMService (KMService) .(.Pas de propriétaire - Pas de description.) - LEGACY_KMSERVICE
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
SS - | Auto 20/05/2010 8192 | (KMService) . (.Pas de propriétaire.) - C:\WINDOWS\system32\srvany.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-57989841-1580818891-725345543-1004\..\Run: [AdobeBridge] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Bisdel\Local Settings\Temp\Rar$EX00.156\Streamy\streamy.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\~os21.tmp\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\~os21.tmp\rlvknlg.exe
O51 - MPSK:{0183441f-479f-11df-aeb0-001921a02ec0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\.pspware\PSPWareLauncher.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 19 / 42
bisdel Messages postés 202 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 22 avril 2015
5 janv. 2011 à 18:06
voila le rapport


Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre : E:\ZHPExportRegistry-05-01-2011-17-42-02.txt
Run by Bisdel at 05/01/2011 17:42:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\srvany.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe - KMService (KMService) .(.Pas de propriétaire - Pas de description.) - LEGACY_KMSERVICE => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC => Clé supprimée avec succès
SS - | Auto 20/05/2010 8192 | (KMService) . (.Pas de propriétaire.) - C:\WINDOWS\system32\srvany.exe => Clé absente
O51 - MPSK:{0183441f-479f-11df-aeb0-001921a02ec0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\.pspware\PSPWareLauncher.exe (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-57989841-1580818891-725345543-1004\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Bisdel\Local Settings\Temp\Rar$EX00.156\Streamy\streamy.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\~os21.tmp\rlvknlg.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\Temp\~os21.tmp\rlvknlg.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Bisdel\Local Settings\Temp\Rar$EX00.156\Streamy\streamy.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\~os21.tmp\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\~os21.tmp\rlvknlg.exe => Valeur absente

========== Dossier(s) ==========
C:\Documents and Settings\Bisdel\Application Data\Mozilla\Firefox\Profiles\v9flvyjv.default\extensions\support@predictad.com => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\srvany.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: bewareofthenight - (.FileSubmit.) [HKLM] -- {1E301206-4D27-4DF6-802A-A9BC2FA114B6} => Logiciel déjà supprimé


========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 20 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 janv. 2011 à 19:34
Pour s'assurrer de tout cela. Relance ZHPDiag clique sur la flêche verte vers le bas pour faire la mise à jour, refais un scan et poste le rapport vi cijoint.

Désolé pour toutes ces manips, mais il faut s'assurer que les infections ne sont plus présentes

Smart
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses