Infections
Résolu
Utilisateur anonyme
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
mon pc est infecté, 3 ce matin 1 il y a une semaine, j utilise antivir mais les attaques reviennent , j'ai de plus, un message en bas à droite: search settings notification m'indiquant qu'un prog a été bloqué
je demande de l'aide svp, merci beaucoup
mon pc est infecté, 3 ce matin 1 il y a une semaine, j utilise antivir mais les attaques reviennent , j'ai de plus, un message en bas à droite: search settings notification m'indiquant qu'un prog a été bloqué
je demande de l'aide svp, merci beaucoup
16 réponses
-
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé. -
Bonjour,
Il faut héberger le rapport sur cjoint comme indiqué, sinon il ne passera pas ! ( rapport trop long ) -
-
Re,
Ton PC est infecté par l'adware Search.Setting. Pour t'en débarasser, suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re
voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:09:25 le 09/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
eric@ERICB (Packard Bell imedia S3210)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\conduit
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\ConduitEngine
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2494504/CT2494504...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2494504
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{151B0811-0BAC-4291-8CD9-99D23B43951A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\eric\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://search.babylon.com/home
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aline\\Pictures\\deco
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aurelien\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q=
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 159 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (6910 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/01/2011 (9330 Octet(s))
Fin à: 16:10:29, 09/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:09:25 le 09/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
eric@ERICB (Packard Bell imedia S3210)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\conduit
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\ConduitEngine
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2494504/CT2494504...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2494504
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{151B0811-0BAC-4291-8CD9-99D23B43951A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\eric\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://search.babylon.com/home
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aline\\Pictures\\deco
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aurelien\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q=
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 159 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (6910 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/01/2011 (9330 Octet(s))
Fin à: 16:10:29, 09/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:09:25 le 09/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
eric@ERICB (Packard Bell imedia S3210)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\conduit
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\ConduitEngine
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2494504/CT2494504...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14491C2A-10CE-4F30-8CA8-2298949C640A}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2494504
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{151B0811-0BAC-4291-8CD9-99D23B43951A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\eric\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://search.babylon.com/home
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aline\\Pictures\\deco
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aurelien\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q=
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 159 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (6910 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/01/2011 (9330 Octet(s))
Fin à: 16:10:29, 09/01/2011
============== E.O.F ============== -
Bien. Maintenant, suis ces instructions :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. -
re,
voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5488
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/01/2011 18:52:20
mbam-log-2011-01-09 (18-52-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 395148
Temps écoulé: 46 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\dealio toolbar\searchsettingskit.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\dealio toolbar\widgihelper.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\dealio toolbar\FF\components\dealiotoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\dealio toolbar\IE\4.0.2\dealiotoolbarie.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search settings\searchsettings.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search settings\searchsettings.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search settings\searchsettingsres409.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search settings\FF\components\searchsettingsff.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\Users\aurelien\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\eric\AppData\Local\Temp\is-N2MDV.tmp\dealio.exe (PUP.Dealio) -> Not selected for removal.
c:\Users\aurelien\AppData\Roaming\winsavesrc.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\eric\ggg.exe (Backdoor.PoisonIvy.Gen) -> Quarantined and deleted successfully. -
Re,
Ok impeccable. Peux-tu me refaire un rapport ZHPDiag ? ( préalablement hébergé sur cjoint ) -
-
On va maintenant supprimer les résidus d'infection :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[MD5.4AE8A3249D951EB5F46799F852A5F66D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\eric\AppData\Local\Temp\GLFBB30.tmp.ConduitEngineSetup.exe [157536] =>
[MD5.4AE8A3249D951EB5F46799F852A5F66D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\eric\AppData\Local\Temp\GLFCE72.tmp.ConduitEngineSetup.exe [157536]
[MD5.5BE675E16E60EC2AF72386F2F03E1EFB] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\eric\AppData\Local\Temp\nsnFD03.tmp.ConduitEngineEmbbed.exe
R3 - URLSearchHook: (no name) - {4562096d-4b1e-46b4-aaf2-e3492d44118e} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [V0220Cfg.exe] Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
O51 - MPSK:{c70f000d-0c8c-11df-950c-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
R3 - URLSearchHook: (no name) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} Clé orpheline
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt -
re
voici le rapport
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by eric at 09/01/2011 21:20:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\eric\AppData\Local\Temp\GLFCE72.tmp.ConduitEngineSetup.exe [157536] => Supprimé et mis en quarantaine
C:\Users\eric\AppData\Local\Temp\nsnFD03.tmp.ConduitEngineEmbbed.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Internet Explorer\Main => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\Main => Clé non supprimée
HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS => Clé non supprimée
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{c70f000d-0c8c-11df-950c-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {4562096d-4b1e-46b4-aaf2-e3492d44118e} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [V0220Cfg.exe] Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} Clé orpheline => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\ad-remover\main.exe (clean [2]) -> lancé à 16:09:25 le 09/01/2011, mode normal => Fichier absent
c:\ad-report-clean[1].txt - 11/11/2010 (6910 octet(s)) => Fichier absent
c:\ad-report-clean[2].txt - 09/01/2011 (9330 octet(s)) => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\application updater\applicationupdater.exe.vir (pup.dealio) -> not selected for removal. => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\dealio toolbar\searchsettingskit.exe.vir (pup.dealio) -> not selected for removal. => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\dealio toolbar\widgihelper.exe.vir (pup.dealio) -> not selected for removal. => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\dealio toolbar\ff\components\dealiotoolbarff.dll.vir (adware.widgitoolbar) -> quarantined and deleted successfully. => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\dealio toolbar\ie\4.0.2\dealiotoolbarie.dll.vir (pup.dealio) -> not selected for removal. => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\search settings\searchsettings.dll.vir (pup.dealio) -> not selected for removal. => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\search settings\searchsettingsres409.dll.vir (pup.dealio) -> not selected for removal. => Fichier absent
c:\program files (x86)\ad-remover\quarantine\c\program files (x86)\search settings\ff\components\searchsettingsff.dll.vir (pup.dealio) -> not selected for removal. => Fichier absent
c:\users\aurelien\downloads\vlc_setup1.1.5-win32.exe (trojan.dropper) -> quarantined and deleted successfully. => Fichier absent
c:\users\eric\appdata\local\temp\is-n2mdv.tmp\dealio.exe (pup.dealio) -> not selected for removal. => Fichier absent
c:\users\aurelien\appdata\roaming\winsavesrc.txt (malware.trace) -> quarantined and deleted successfully. => Fichier absent
c:\users\eric\ggg.exe (backdoor.poisonivy.gen) -> quarantined and deleted successfully. => Fichier absent
c:\users\eric\appdata\local\temp\glfbb30.tmp.conduitenginesetup.exe [157536] => => Fichier absent
e:\autorun.exe => Fichier supprimé au reboot
========== Autre ==========
Posez votre question => Format Non supporté
Liste des messages Discussion Liste des forums => Format Non supporté
Rechercher Audio numériqueBases de donnéesBureautiqueGravureInfographie/PhotoInternetJeux vidéoLinux/UnixLogiciels/PilotesMacOSMatériel/HardwareMessagerie/ChatProgrammationRéseauxTéléphonie/PDA/GPSVidéo numériqueVirus/SécuritéWebmasteringWindowsActualités => Format Non supporté
Fermer Recherche par mot-clé Recherche par nom d'utilisateur Messages sans réponse => Format Non supporté
Plateformes d'assistance => Format Non supporté
* => Format Non supporté
Audio numérique(83 608) => Format Non supporté
* => Format Non supporté
Avis sur les notices(52) => Format Non supporté
* => Format Non supporté
Bases de données(9 938) => Format Non supporté
* => Format Non supporté
Bureautique(55 680) => Format Non supporté
* => Format Non supporté
Gravure(39 258) => Format Non supporté
* => Format Non supporté
Infographie/Photo(45 844) => Format Non supporté
* => Format Non supporté
Internet(319 574) => Format Non supporté
* => Format Non supporté
Jeux vidéo(409 597) => Format Non supporté
* => Format Non supporté
Linux/Unix(82 254) => Format Non supporté
* => Format Non supporté
Logiciels/Pilotes(340 869) => Format Non supporté
* => Format Non supporté
MacOS(41 504) => Format Non supporté
* => Format Non supporté
Matériel/Hardware(408 739) => Format Non supporté
* => Format Non supporté
Messagerie/Chat(90 883) => Format Non supporté
* => Format Non supporté
Programmation(168 829) => Format Non supporté
* => Format Non supporté
Réseaux(157 763) => Format Non supporté
* => Format Non supporté
Téléphonie/PDA/GPS(177 182) => Format Non supporté
* => Format Non supporté
Vidéo numérique(100 810) => Format Non supporté
* => Format Non supporté
Virus/Sécurité(242 218) => Format Non supporté
* => Format Non supporté
Webmastering(97 790) => Format Non supporté
* => Format Non supporté
Windows(547 678) => Format Non supporté
Discussions & Opinions => Format Non supporté
* => Format Non supporté
Actualités(7 149) => Format Non supporté
* => Format Non supporté
Avis sur les dossiers(501) => Format Non supporté
* => Format Non supporté
Avis sur les fiches pratiques(1 786) => Format Non supporté
* => Format Non supporté
Avis sur les logiciels(6 572) => Format Non supporté
* => Format Non supporté
Bureau CCMiste(3 093) => Format Non supporté
* => Format Non supporté
Café des membres(39 586) => Format Non supporté
* => Format Non supporté
Café noir(4 036) => Format Non supporté
* => Format Non supporté
Cinéma/Télé(56 888) => Format Non supporté
* => Format Non supporté
Commentaires sur les actualités(1 068) => Format Non supporté
* => Format Non supporté
Droit/informatique(37 146) => Format Non supporté
* => Format Non supporté
Etudes/Formation(44 637) => Format Non supporté
* => Format Non supporté
Loisirs/Divertissement(47 177) => Format Non supporté
* => Format Non supporté
Musique/Radio(51 486) => Format Non supporté
* => Format Non supporté
Suggestions(14 515) => Format Non supporté
Signaler => Format Non supporté
Infections => Format Non supporté
biboplula 87Messages postés 6 juin 2008Date d'inscription 9 janvier 2011Dernière intervention - 9 jan 2011 à 12:14 - Dernière réponse le 9 jan 2011 à 20:05 Xplode => Format Non supporté
Ne plus suivre - Modifier - Marquer comme résolu => Format Non supporté
Bonjour, => Format Non supporté
mon pc est infecté, 3 ce matin 1 il y a une semaine, j utilise antivir mais les attaques reviennent , j'ai de plus, un message en bas à droite: search settings notification m'indiquant qu'un prog a été bloqué => Format Non supporté
je demande de l'aide svp, merci beaucoup => Format Non supporté
Configuration: Windows 7 / Firefox 3.6.13 => Format Non supporté
J'ai une réponse => Format Non supporté
Ajouter un commentaire => Format Non supporté
Meilleures réponses => Format Non supporté
Infections - Rechercher => Format Non supporté
Explorer.exe infecté - Forum => Format Non supporté
Système XP Pro; system\explorer.exe infecté par Backdoor.Win32.PoetBot.b; Mon AV: F-Secure le repère et propose le nettoyage mais ne peut le mener à bien car c'est un fichier caché (même si je décoche 'fichier caché'au niveau de l'explorateur. Merci... => Format Non supporté
Infection virut - Fiches pratiques => Format Non supporté
Sommaire : Qu'est-ce que l'infection Virut ? Mise en garde importante Comment éviter Virut ? Fonctionnement de Virut Méthode préliminaire Première méthode : Dr.Web CureIt! Deuxième méthode : AVPTool Troisième méthode : eScan Antivirus... => Format Non supporté
Fichier infecté avast - Forum => Format Non supporté
Bonjour j'ai avast dans mon ordinateur depuis peu, j'ai quelque virus que je n'arrive pas à enlever. Quand je veux réparer le fichier infecté, ca ne marche pas, je peux juste mettre en quarantaine, mais c'est tout. Une fois en quarantaine, je ne peux... => Format Non supporté
Your computer is infectes with spyware - Fiches pratiques => Format Non supporté
Votre ordinateur affiche régulièrement des fenêtres avec le message suivant en anglais :Your computer is infectedIl s'agit probablement de SpyAxe, un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des... => Format Non supporté
Mon pc est infecté - Forum => Format Non supporté
Bonjour a vous je suis ravie de voir que la solidarité et l'entraide ont trouvé ler place sur le net . je remercie par avance toute personne qui pourrait m'accorder son aide . j ai depuis deux semaines un ordinateur lent qui ne veut pas fermer. il... => Format Non supporté
Ordinateur infecté - Fiches pratiques => Format Non supporté
Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système... => Format Non supporté
Mode sans echec vista infecté - Fiches pratiques => Format Non supporté
Que faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Windows Vista ou 7 1. RogueKiller 2. MalwareBytes Anti-Malware 3. Combofix 4.... => Format Non supporté
Mon ordinateur est infecter par un virus comment le reparer - Forum => Format Non supporté
Meilleure réponse: Slt, Explication : securite proteger un ordinateur contre les malwares d internet Et d'une manière générale : 12 securite -------------------------------------------------------------------------- Tu as tout ce qu'il te faut là : (Les m => Format Non supporté
Infecte par system tool - Forum => Format Non supporté
Meilleure réponse: Salut, En mode sans echec avec prise en charge réseau ... Utilise RogueKiller : https://www.luanagames.com/index.fr.html Poste le rapport. ----------- Ensuite, ... Télécharge RSIT (de random/random) sur le bureau :... => Format Non supporté
Infection par security tool PC bloqué - Fiches pratiques => Format Non supporté
Types d'infection : Rogue Problème(s) rencontré(s) par l'internaute Comment attraper ce type d'infection Outils visant à neutraliser / éliminer l'infection Préliminaires Neutraliser le rogue Désactiver l'UAC sous Vista... => Format Non supporté
Infecté par Trojan.Obfuscated.en - Forum => Format Non supporté
Meilleure réponse: bonsoir aurely1818 il faut te créer ton propre sujet stp, afin d'obtenir de l'aide. Merci => Format Non supporté
Infecté par win32 trojan.gen - Forum => Format Non supporté
Meilleure réponse: lu, fix : O4 - HKLM\..\Run: [Windows Recycled] C:\WINDOWS\system32\Recycler.exe redemarre et supprime : C:\WINDOWS\system32\Recycler.exe si tu le vois pas : affiche les objet cachés : https://www.informatruc.com => Format Non supporté
Infecte par un virus - Forum => Format Non supporté
Bonjour, j'ai besoin d'aide pour me debarrasser d'un virus trouver apres un scanne merci de votre aide ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, October 22, 2007 12:19:38... => Format Non supporté
Infecté par Win32 : agent-OYI [trj] - Forum => Format Non supporté
Meilleure réponse: Merci beaucoup pour ton aide. Je m'en serai jamais sortie sans toi. => Format Non supporté
[virus] infecté par trojan.win32.bho.g - Forum => Format Non supporté
Bonjour, Depuis une semaine je suis envahi de fenêtres intempestives venant s'ouvrir lors de surf à partir d'IE7. Tout à commencé par un pseudo message du soit disant centre de contrôle d'IE7 avec proposition d'achat de winantivirus pro,... => Format Non supporté
Plus => Format Non supporté
Trier par : Vote | Date | Date décroissante 10 réponses => Format Non supporté
+0 => Format Non supporté
moins plus => Format Non supporté
Signaler => Format Non supporté
Xplode 6813Messages postés 21 août 2009Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 12:20 => Format Non supporté
Bonjour, => Format Non supporté
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté ! => Format Non supporté
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander. => Format Non supporté
-+-+-+-+-> ZHPDiag <-+-+-+-+- => Format Non supporté
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ). => Format Non supporté
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ => Format Non supporté
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " ) => Format Non supporté
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ). => Format Non supporté
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau. => Format Non supporté
[x] Rend toi sur cjoint puis clique sur " Parcourir ". => Format Non supporté
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ". => Format Non supporté
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé. Xplode - Contributeur sécurité. => Format Non supporté
Ajouter un commentaire - Permalink (#1) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
moins plus => Format Non supporté
Signaler => Format Non supporté
Xplode 6813Messages postés 21 août 2009Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 15:03 => Format Non supporté
Bonjour, => Format Non supporté
Il faut héberger le rapport sur cjoint comme indiqué, sinon il ne passera pas ! ( rapport trop long ) Xplode - Contributeur sécurité. => Format Non supporté
Ajouter un commentaire - Permalink (#6) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
Signaler => Format Non supporté
biboplula 87Messages postés 6 juin 2008Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 16:02 => Format Non supporté
re => Format Non supporté
voici: => Format Non supporté
https://www.cjoint.com/?0bjp9Nx8Sy7 => Format Non supporté
Ajouter un commentaire - Modifier - Permalink (#7) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
moins plus => Format Non supporté
Signaler => Format Non supporté
Xplode 6813Messages postés 21 août 2009Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 16:04 => Format Non supporté
Re, => Format Non supporté
Ton PC est infecté par l'adware Search.Setting. Pour t'en débarasser, suis ces instructions : => Format Non supporté
-+-+-+-+-> AD-Remover <-+-+-+-+- => Format Non supporté
[x] Télécharge AD-Remover ( de C_XX ). => Format Non supporté
[x] Lance AD-Remover puis choisis l'option " Nettoyer ". => Format Non supporté
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur " => Format Non supporté
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message => Format Non supporté
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt Xplode - Contributeur sécurité. => Format Non supporté
Ajouter un commentaire - Permalink (#8) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
Signaler => Format Non supporté
biboplula 87Messages postés 6 juin 2008Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 16:17 => Format Non supporté
re => Format Non supporté
voici le rapport: => Format Non supporté
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 ======= => Format Non supporté
Mis à jour par TeamXscript le 09/01/11 à 12:30 => Format Non supporté
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com => Format Non supporté
Site web: http://www.teamxscript.org => Format Non supporté
eric@ERICB (Packard Bell imedia S3210) => Format Non supporté
============== ACTION(S) ============== => Format Non supporté
Service: "Application Updater" Stoppé et supprimé => Format Non supporté
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com => Format Non supporté
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com => Format Non supporté
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\conduit => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\ConduitEngine => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\extensions\engine@conduit.com => Format Non supporté
Fichier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\searchplugins\conduit.xml => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Conduit => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\ConduitEngine => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Application Updater => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Search Settings => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Search Settings => Format Non supporté
(!) -- Fichiers temporaires supprimés. => Format Non supporté
-- Fichier ouvert: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js -- => Format Non supporté
Ligne supprimée: => Format Non supporté
Ligne supprimée: => Format Non supporté
Ligne supprimée: user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249... => Format Non supporté
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2494504/CT2494504... => Format Non supporté
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea... => Format Non supporté
-- Fichier Fermé -- => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2494504 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 => Format Non supporté
Clé supprimée: HKLM\Software\Application Updater => Format Non supporté
Clé supprimée: HKLM\Software\Conduit => Format Non supporté
Clé supprimée: HKLM\Software\conduitEngine => Format Non supporté
Clé supprimée: HKLM\Software\Dealio => Format Non supporté
Clé supprimée: HKLM\Software\Search Settings => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Toolbar => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{151B0811-0BAC-4291-8CD9-99D23B43951A} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings => Format Non supporté
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
============== SCAN ADDITIONNEL ============== => Format Non supporté
** Mozilla Firefox Version [3.6.13 (fr)] ** => Format Non supporté
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\eric\\Desktop => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://search.babylon.com/home => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\aline\\Pictures\\deco => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\aurelien\\Desktop => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q= => Format Non supporté
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js -- => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://www.google.fr/firefox => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
======================================== => Format Non supporté
** Internet Explorer Version [8.0.7600.16385] ** => Format Non supporté
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Do404Search: 0x01000000 => Format Non supporté
Enable Browser Extensions: yes => Format Non supporté
Local Page: C:\Windows\system32\blank.htm => Format Non supporté
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 => Format Non supporté
Show_ToolBar: yes => Format Non supporté
Start Page: hxxp://fr.msn.com/ => Format Non supporté
Use Search Asst: no => Format Non supporté
AutoHide: yes => Format Non supporté
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Delete_Temp_Files_On_Exit: yes => Format Non supporté
Enable Browser Extensions: yes => Format Non supporté
Local Page: C:\Windows\SysWOW64\blank.htm => Format Non supporté
Search bar: hxxp://search.msn.com/spbasic.htm => Format Non supporté
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Start Page: hxxp://fr.msn.com/ => Format Non supporté
Use Search Asst: no => Format Non supporté
Tabs: res://ieframe.dll/tabswelcome.htm => Format Non supporté
Blank: res://mshtml.dll/blank.htm => Format Non supporté
======================================== => Format Non supporté
Fin à: 16:10:29, 09/01/2011 => Format Non supporté
============== E.O.F ============== => Format Non supporté
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 ======= => Format Non supporté
Mis à jour par TeamXscript le 09/01/11 à 12:30 => Format Non supporté
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com => Format Non supporté
Site web: http://www.teamxscript.org => Format Non supporté
eric@ERICB (Packard Bell imedia S3210) => Format Non supporté
============== ACTION(S) ============== => Format Non supporté
Service: "Application Updater" Stoppé et supprimé => Format Non supporté
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com => Format Non supporté
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com => Format Non supporté
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\conduit => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\ConduitEngine => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\extensions\engine@conduit.com => Format Non supporté
Fichier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\searchplugins\conduit.xml => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Conduit => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\ConduitEngine => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Application Updater => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Search Settings => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Search Settings => Format Non supporté
(!) -- Fichiers temporaires supprimés. => Format Non supporté
-- Fichier ouvert: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js -- => Format Non supporté
Ligne supprimée: => Format Non supporté
Ligne supprimée: => Format Non supporté
Ligne supprimée: user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249... => Format Non supporté
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2494504/CT2494504... => Format Non supporté
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea... => Format Non supporté
-- Fichier Fermé -- => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2494504 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 => Format Non supporté
Clé supprimée: HKLM\Software\Application Updater => Format Non supporté
Clé supprimée: HKLM\Software\Conduit => Format Non supporté
Clé supprimée: HKLM\Software\conduitEngine => Format Non supporté
Clé supprimée: HKLM\Software\Dealio => Format Non supporté
Clé supprimée: HKLM\Software\Search Settings => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Toolbar => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{151B0811-0BAC-4291-8CD9-99D23B43951A} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings => Format Non supporté
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
============== SCAN ADDITIONNEL ============== => Format Non supporté
** Mozilla Firefox Version [3.6.13 (fr)] ** => Format Non supporté
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\eric\\Desktop => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://search.babylon.com/home => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\aline\\Pictures\\deco => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\aurelien\\Desktop => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q= => Format Non supporté
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js -- => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://www.google.fr/firefox => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
======================================== => Format Non supporté
** Internet Explorer Version [8.0.7600.16385] ** => Format Non supporté
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Do404Search: 0x01000000 => Format Non supporté
Enable Browser Extensions: yes => Format Non supporté
Local Page: C:\Windows\system32\blank.htm => Format Non supporté
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 => Format Non supporté
Show_ToolBar: yes => Format Non supporté
Start Page: hxxp://fr.msn.com/ => Format Non supporté
Use Search Asst: no => Format Non supporté
AutoHide: yes => Format Non supporté
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Delete_Temp_Files_On_Exit: yes => Format Non supporté
Enable Browser Extensions: yes => Format Non supporté
Local Page: C:\Windows\SysWOW64\blank.htm => Format Non supporté
Search bar: hxxp://search.msn.com/spbasic.htm => Format Non supporté
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Start Page: hxxp://fr.msn.com/ => Format Non supporté
Use Search Asst: no => Format Non supporté
Tabs: res://ieframe.dll/tabswelcome.htm => Format Non supporté
Blank: res://mshtml.dll/blank.htm => Format Non supporté
======================================== => Format Non supporté
Fin à: 16:10:29, 09/01/2011 => Format Non supporté
============== E.O.F ============== => Format Non supporté
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 ======= => Format Non supporté
Mis à jour par TeamXscript le 09/01/11 à 12:30 => Format Non supporté
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com => Format Non supporté
Site web: http://www.teamxscript.org => Format Non supporté
eric@ERICB (Packard Bell imedia S3210) => Format Non supporté
============== ACTION(S) ============== => Format Non supporté
Service: "Application Updater" Stoppé et supprimé => Format Non supporté
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com => Format Non supporté
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com => Format Non supporté
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\conduit => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\ConduitEngine => Format Non supporté
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\extensions\engine@conduit.com => Format Non supporté
Fichier supprimé: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\searchplugins\conduit.xml => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Conduit => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\ConduitEngine => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Application Updater => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong => Format Non supporté
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Search Settings => Format Non supporté
Dossier supprimé: C:\Program Files (x86)\Search Settings => Format Non supporté
(!) -- Fichiers temporaires supprimés. => Format Non supporté
-- Fichier ouvert: C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js -- => Format Non supporté
Ligne supprimée: => Format Non supporté
Ligne supprimée: => Format Non supporté
Ligne supprimée: user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249... => Format Non supporté
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2494504/CT2494504... => Format Non supporté
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea... => Format Non supporté
-- Fichier Fermé -- => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14491C2A-10CE-4F30-8CA8-2298949C640A} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2494504 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 => Format Non supporté
Clé supprimée: HKLM\Software\Application Updater => Format Non supporté
Clé supprimée: HKLM\Software\Conduit => Format Non supporté
Clé supprimée: HKLM\Software\conduitEngine => Format Non supporté
Clé supprimée: HKLM\Software\Dealio => Format Non supporté
Clé supprimée: HKLM\Software\Search Settings => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Toolbar => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19 => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{151B0811-0BAC-4291-8CD9-99D23B43951A} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91} => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings => Format Non supporté
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} => Format Non supporté
============== SCAN ADDITIONNEL ============== => Format Non supporté
** Mozilla Firefox Version [3.6.13 (fr)] ** => Format Non supporté
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\eric\\Desktop => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://search.babylon.com/home => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\aline\\Pictures\\deco => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js -- => Format Non supporté
browser.download.lastDir, C:\\Users\\aurelien\\Desktop => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q= => Format Non supporté
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js -- => Format Non supporté
browser.search.defaultenginename, Yahoo => Format Non supporté
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch => Format Non supporté
browser.search.selectedEngine, Yahoo => Format Non supporté
browser.startup.homepage, hxxp://www.google.fr/firefox => Format Non supporté
browser.startup.homepage_override.mstone, rv:1.9.2.13 => Format Non supporté
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= => Format Non supporté
======================================== => Format Non supporté
** Internet Explorer Version [8.0.7600.16385] ** => Format Non supporté
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Do404Search: 0x01000000 => Format Non supporté
Enable Browser Extensions: yes => Format Non supporté
Local Page: C:\Windows\system32\blank.htm => Format Non supporté
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 => Format Non supporté
Show_ToolBar: yes => Format Non supporté
Start Page: hxxp://fr.msn.com/ => Format Non supporté
Use Search Asst: no => Format Non supporté
AutoHide: yes => Format Non supporté
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Delete_Temp_Files_On_Exit: yes => Format Non supporté
Enable Browser Extensions: yes => Format Non supporté
Local Page: C:\Windows\SysWOW64\blank.htm => Format Non supporté
Search bar: hxxp://search.msn.com/spbasic.htm => Format Non supporté
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch => Format Non supporté
Start Page: hxxp://fr.msn.com/ => Format Non supporté
Use Search Asst: no => Format Non supporté
Tabs: res://ieframe.dll/tabswelcome.htm => Format Non supporté
Blank: res://mshtml.dll/blank.htm => Format Non supporté
======================================== => Format Non supporté
Fin à: 16:10:29, 09/01/2011 => Format Non supporté
============== E.O.F ============== => Format Non supporté
Ajouter un commentaire - Modifier - Permalink (#9) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
moins plus => Format Non supporté
Signaler => Format Non supporté
Xplode 6813Messages postés 21 août 2009Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 16:30 => Format Non supporté
Bien. Maintenant, suis ces instructions : => Format Non supporté
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+- => Format Non supporté
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau. => Format Non supporté
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " ) => Format Non supporté
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera. => Format Non supporté
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher " => Format Non supporté
[x] Sélectionne tout tes disques locaux et amovibles. => Format Non supporté
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée. => Format Non supporté
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ". => Format Non supporté
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse. => Format Non supporté
[x] Tu peux ensuite vider la quarantaine de MBAM. => Format Non supporté
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM. => Format Non supporté
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. Xplode - Contributeur sécurité. => Format Non supporté
Ajouter un commentaire - Permalink (#10) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
Signaler => Format Non supporté
biboplula 87Messages postés 6 juin 2008Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 19:00 => Format Non supporté
re, => Format Non supporté
voici le rapport: => Format Non supporté
Malwarebytes' Anti-Malware 1.50 => Format Non supporté
www.malwarebytes.org => Format Non supporté
Version de la base de données: 5488 => Format Non supporté
Windows 6.1.7600 => Format Non supporté
Internet Explorer 8.0.7600.16385 => Format Non supporté
09/01/2011 18:52:20 => Format Non supporté
mbam-log-2011-01-09 (18-52-20).txt => Format Non supporté
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) => Format Non supporté
Elément(s) analysé(s): 395148 => Format Non supporté
Temps écoulé: 46 minute(s), 13 seconde(s) => Format Non supporté
Processus mémoire infecté(s): 0 => Format Non supporté
Module(s) mémoire infecté(s): 0 => Format Non supporté
Clé(s) du Registre infectée(s): 0 => Format Non supporté
Valeur(s) du Registre infectée(s): 0 => Format Non supporté
Elément(s) de données du Registre infecté(s): 0 => Format Non supporté
Dossier(s) infecté(s): 0 => Format Non supporté
Fichier(s) infecté(s): 13 => Format Non supporté
Processus mémoire infecté(s): => Format Non supporté
(Aucun élément nuisible détecté) => Format Non supporté
Module(s) mémoire infecté(s): => Format Non supporté
(Aucun élément nuisible détecté) => Format Non supporté
Clé(s) du Registre infectée(s): => Format Non supporté
(Aucun élément nuisible détecté) => Format Non supporté
Valeur(s) du Registre infectée(s): => Format Non supporté
(Aucun élément nuisible détecté) => Format Non supporté
Elément(s) de données du Registre infecté(s): => Format Non supporté
(Aucun élément nuisible détecté) => Format Non supporté
Dossier(s) infecté(s): => Format Non supporté
(Aucun élément nuisible détecté) => Format Non supporté
Fichier(s) infecté(s): => Format Non supporté
Ajouter un commentaire - Modifier - Permalink (#11) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
moins plus => Format Non supporté
Signaler => Format Non supporté
Xplode 6813Messages postés 21 août 2009Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 19:05 => Format Non supporté
Re, => Format Non supporté
Ok impeccable. Peux-tu me refaire un rapport ZHPDiag ? ( préalablement hébergé sur cjoint ) Xplode - Contributeur sécurité. => Format Non supporté
Ajouter un commentaire - Permalink (#12) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
Signaler => Format Non supporté
biboplula 87Messages postés 6 juin 2008Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 19:12 => Format Non supporté
re, => Format Non supporté
voici: => Format Non supporté
https://www.cjoint.com/?0bjtmbMygnq => Format Non supporté
Ajouter un commentaire - Modifier - Permalink (#13) => Format Non supporté
Ajouter un commentaire => Format Non supporté
+0 => Format Non supporté
moins plus => Format Non supporté
Signaler => Format Non supporté
Xplode 6813Messages postés 21 août 2009Date d'inscription 9 janvier 2011Dernière intervention 9 jan 2011 à 20:05 => Format Non supporté
On va maintenant supprimer les résidus d'infection : => Format Non supporté
-+-+-+-+-> ZHPFix <-+-+-+-+- => Format Non supporté
/!\ Utilisateurs de vista/7 , cette manipulation est à -
Bonjour,
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire -
bonsoir xplode,
Merci vraiment pour ton aide précieuse, je vais me lancer dans ces
opérations mais il me faut du temps, je ne sais pas décompresser...
mais je vais suivre tes conseils
++ -
bonjour xplode!
voici les rapports
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 11/01/2011 à 10:10
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : eric - ERICB (Administrateur)
# Exécuté depuis : C:\Users\eric\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\eric\Downloads\SecurityCheck.exe
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [660 octets] ##########
et le rapport security check:
Results of screen317's Security Check version 0.99.8
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
Avira AntiVir Personal - Free Antivirus
[size=1]WMI entry may not exist for antivirus; attempting automatic update./size
Avira successfully updated!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
Java(TM) 6 Update 23
Adobe Flash Player 10.1.102.64
Adobe Reader X
Mozilla Firefox (3.6.13)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''End of Log''''''''''''/b
la page USBfix est introuvable...
++ -
bonjour,
tout fonctionne, donc si tout est ok je vais fermer le sujet en te remerciant
pour ton aide.
salutations -
Bonjour,
Je mets ce sujet en résolu.
Au plaisir.
@+
