Sujet Précédent Sujet Suivant

D'antivir ...

Résolu/Fermé
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 - 11 mars 2011 à 12:30
 crapoulou - 17 mars 2011 à 23:51
Bonjour à tous ,

ah ... comment dire ? je suis sur que vous m'avez vu arriver ...
j'ai des soucis avec antivir .

récemment antivir guard m'a affiché respectivement 40 et 18 virus ou programmes indésirables détectés.

d'où cela peut il venir ? comment solutionner le problème ? j'ai remarqué que antivir ne démarrait plus systématiquement au démarrage . récemment , il est resté 3Mn à l'arrêt au démarrage de windows 7 (64b) d'après les logs d'antivir .

je suis inquiet .





A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
11 mars 2011 à 12:37
Salut




1) poste le rapport D avira Antivir



aprés

2)* Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



Membre Contributeur sécurité CCM
0
Réponse 2 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
Modifié par alainbrest le 11/03/2011 à 13:34
voilà ce que tu m'as demandé virus-c-c

http://www.cijoint.fr/cjlink.php?file=cj201103/cijy3vagej.txt

j'espère que tu pourras en tirer ququchose .

au fait , mon ordi rame , il faut 10 Mn chrono pour qu'il ait démarré comme il faut .
0
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
11 mars 2011 à 17:12
j'ai oublié de te dire : à l'heure où tu m'as répondu je devais impérativement aller dans ma famille par obligations . je n'avais donc pas le temps de te répondre , en conséquence , j'ai paré au plus pressé et c'est ZHP qui a été le plus rapide .
je suis actuellement en plein scan de mon pc avec avira antivir dès que c'est terminé , je te le "ci-jointe"
à dans 1 heure !
0
Réponse 3 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
11 mars 2011 à 18:24
voilà le dernier rapport de avira antivir :
curieusement il ne trouve aucun virus / indésirable alors qu'il y a qques heures
il m'en trouvait (avguard) respectivement 40 et 18 .

http://www.cijoint.fr/cjlink.php?file=cj201103/cij7tlBbWb.txt

voilà le dernier rapport de zhp :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijh2gSzkJ.txt

je vous souhaite bonne lecture , j'y comprends rien à ces logs .

j'espère que VIRUS-C-C ne m'en voudra pas trop de pas lui avoir répondu de suite . j'ai pas pu faire autrement .
d'ailleurs tous les vendredis c'est comme ça , je suis bloqué dans ma famille
l'après midi (du moins une partie de )
0
Réponse 4 / 33
Utilisateur anonyme
11 mars 2011 à 23:31
Salut



1) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

================================================================================


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
B1 - OSP: search.ini [francois] URL=http://www.searchqu.com/web?src=opb&systemid=403&q=%s
M2 - MFEP: prefs.js [francois - 9y2ny7eh.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.0.19 (.Conduit Ltd..)
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O23 - Service: (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
[MD5.00000000000000000000000000000000] [APT] [AcPro Daily Update] (.Pas de propriétaire.) -- C:\Program Files (x86)\AutocompletePro\AcRemoteUpdate.exe (.not file.)
O43 - CFD: 01/02/2011 - 16:14:54 - [58152] ----D- C:\ProgramData\xp
O51 - MPSK:{1d1ede58-2e15-11e0-80ab-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\setup.exe (.not file.)
O51 - MPSK:{4b172325-307c-11e0-a169-88ae1de942c0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Lance.exe (.not file.)
O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter64.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file
O69 - SBI: prefs.js [francois - 9y2ny7eh.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [francois - 9y2ny7eh.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe





================================================================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )



aprés




2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)


ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



ensuite


3) * tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici



Membre Contributeur sécurité CCM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
12 mars 2011 à 00:22
voilà le texte de zhpfix .
je m'attaque maintenant à ad remover

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by francois at 12/03/2011 00:02:51
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe => Clé supprimée avec succès
O51 - MPSK:{1d1ede58-2e15-11e0-80ab-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\setup.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{4b172325-307c-11e0-a169-88ae1de942c0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Lance.exe (.not file.) => Clé supprimée avec succès
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter64.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [francois - 9y2ny7eh.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/ => Valeur supprimée avec succès
O69 - SBI: prefs.js [francois - 9y2ny7eh.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091 => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\xp => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\wildtangent games\app\gamesappservice.exe => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : AcPro Daily Update => Tâche supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée


End of the scan
0
Réponse 6 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
12 mars 2011 à 00:38
voilà le rapport de ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [7]) -> Lancé à 00:24:19 le 12/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
francois@FRANCOIS-TOSH (TOSHIBA Satellite C660)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0 (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|firefox@bandoo.com - C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles/9y2ny7eh.default\extensions\firefox@bandoo.com (x)

-- C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default --
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\glowyblue-ff3-30@glowplug.bitasylum.net (glowyblue)
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\absearch-search.xml (hxxp://www.astroburn-search.com/search/web?q={searchTerms}/)
Searchplugins\daemon-search.xml (hxxp://www.daemon-search.com/search/web?q={searchTerms}/)
Searchplugins\MyStart Search.xml (?)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\francois\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\francois\\Desktop
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, MyStart Rechercher
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNxpt738YYFR&ptb=g5rm63BDeTS7J_.eoWiiXg&ind=20110...

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_SearchScopes\{49B6B973-3F04-4F86-A901-FFCBB5E24323} - "?" (?)
HKCU_SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26} - "Astroburn Search" (hxxp://www.astroburn-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{9DBAE321-D4F0-460F-A34E-6DACB1305E17} - "?" (?)
HKCU_SearchScopes\{A38A0E9D-81EF-40B7-8FC0-7C77C2EF7D22} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{34014F33-E625-48B6-B314-101DDBCF160C} - C:\Users\francois\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{588BDA8F-BFA5-4A34-B2A3-27DD6D35F559} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{71274DC5-D6B8-4B74-BBCF-04D76E30772B} - C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype add-on for Internet Explorer" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype add-on for Internet Explorer" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1252 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 77 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (18362 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/02/2011 (8772 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 15/02/2011 (8829 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 21/02/2011 (18106 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 27/02/2011 (13424 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 02/03/2011 (14382 Octet(s))
C:\Ad-Report-CLEAN[7].txt - 12/03/2011 (9407 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/02/2011 (19830 Octet(s))
C:\Ad-Report-SCAN[2].txt - 15/02/2011 (20223 Octet(s))
C:\Ad-Report-SCAN[3].txt - 15/02/2011 (20280 Octet(s))
C:\Ad-Report-SCAN[4].txt - 15/02/2011 (9388 Octet(s))

Fin à: 00:26:53, 12/03/2011

============== E.O.F ==============


je vous prépare le rapport de mbam et je vous l'envoie .
0
Réponse 7 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
12 mars 2011 à 01:38
voilà le rapport de mbam

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6028

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12/03/2011 01:31:57
mbam-log-2011-03-12 (01-31-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 293236
Temps écoulé: 47 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 33
Utilisateur anonyme
12 mars 2011 à 08:25
Salut

je t ai demandé de passer une fois le mode " Nettoyage" >> " 7x "


C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (18362 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/02/2011 (8772 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 15/02/2011 (8829 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 21/02/2011 (18106 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 27/02/2011 (13424 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 02/03/2011 (14382 Octet(s))
C:\Ad-Report-CLEAN[7].txt - 12/03/2011 (9407 Octet(s))


* Le rapport >> C:\Ad-Report-CLEAN[7].txt que tu m as posté ne montre pas grand chose


1) Poste moi >> le rapport >> C:\Ad-Report-CLEAN[1].txt
* Cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt





Membre Contributeur sécurité CCM
0
Réponse 9 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
12 mars 2011 à 09:23
si tu trouves 7 rapports , c'est tout simplement que depuis le 15 fevrier , j'ai passé 7 fois ad-r. je ne vois pas en quoi ça va t'aider mon premier rapport.
les choses ont changé depuis . si, si tu veux faire le voyeur , là ça peut t'aider ...

fun4Im par exemple a été désinstallé.
opéra 11 je l'ai remplacé par safari.

m'enfin , puisque tu le demandes , le voilà :

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:08:27 le 15/02/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium (X64)
francois@FRANCOIS-TOSH (TOSHIBA Satellite C660)

============== ACTION(S) ==============

Service: "Fun4IM Coordinator" Stoppé et supprimé

Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default\extensions\firefox@bandoo.com
Dossier supprimé: C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
Dossier supprimé: C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default\searchqutb
Fichier supprimé: C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\francois\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Fun4IM
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fun4IM
Dossier supprimé: C:\Program Files (x86)\Fun4IM
Dossier supprimé: C:\Users\francois\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\francois\AppData\Local\Conduit
Dossier supprimé: C:\Users\francois\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\francois\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\francois\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{11369B27-DBC1-41EE-8D83-07205693876D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11369B27-DBC1-41EE-8D83-07205693876D}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E66076F-E254-4FEA-AA66-BD36242E3055}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0 (x)
Extensions\{4eef14a8-52fc-7cb7-df21-7d4df2afbdf5} (z)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|firefox@bandoo.com - C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles/9y2ny7eh.default\extensions\firefox@bandoo.com (x)

-- C:\Users\francois\AppData\Roaming\Mozilla\FireFox\Profiles\9y2ny7eh.default --
Extensions\amznUWL2@amazon.com (Add to Amazon Wish List Button)
Extensions\chintzee@chintzee.com (Chintzee Amazon Price Tracker)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\sidecar@amazon.com (AmazonAssist)
Extensions\toolbar-amazon@alexa.com (Amazon Toolbar)
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Searchplugins\absearch-search.xml (hxxp://www.astroburn-search.com/search/web?q={searchTerms}/)
Searchplugins\daemon-search.xml (hxxp://www.daemon-search.com/search/web?q={searchTerms}/)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\francois\\Downloads
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_SearchScopes\{49B6B973-3F04-4F86-A901-FFCBB5E24323} - "?" (?)
HKCU_SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26} - "Astroburn Search" (hxxp://www.astroburn-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{9DBAE321-D4F0-460F-A34E-6DACB1305E17} - "?" (?)
HKCU_SearchScopes\{A38A0E9D-81EF-40B7-8FC0-7C77C2EF7D22} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{34014F33-E625-48B6-B314-101DDBCF160C} - C:\Users\francois\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{588BDA8F-BFA5-4A34-B2A3-27DD6D35F559} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{71274DC5-D6B8-4B74-BBCF-04D76E30772B} - C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{686C970F-1D7D-4469-85D1-4B35763B56CC} - "50 FREE MP3s!" (C:\Program Files (x86)\Winamp\eMusic\roundtarget.ico)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype add-on for Internet Explorer" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype add-on for Internet Explorer" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
BHO\{d7a02273-89b3-6f71-0014-47fb3140db5e} - "qualityads" (C:\Windows\SysWow64\3b091b72.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1199 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/02/2011 (19830 Octet(s))
C:\Ad-Report-SCAN[2].txt - 15/02/2011 (20223 Octet(s))
C:\Ad-Report-SCAN[3].txt - 15/02/2011 (20280 Octet(s))

Fin à: 12:09:33, 15/02/2011

============== E.O.F ==============
0
Réponse 10 / 33
Utilisateur anonyme
12 mars 2011 à 09:49
Re

alors


i tu trouves 7 rapports , c'est tout simplement que depuis le 15 fevrier , j'ai passé 7 fois ad-r. je ne vois pas en quoi ça va t'aider mon premier rapport.
les choses ont changé depuis .


=>> Honnêtement ce matin j' avais zappé les dates



=>> . si, si tu veux faire le voyeur , là ça peut t'aider ...


==> je n en ai que faire de ta vie privée ,etc!!!!







Membre Contributeur sécurité CCM
0
Réponse 11 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
12 mars 2011 à 09:57
hé ben , si tu n'en a que faire de ma vie privée , c'est donc que je peux te faire confiance ; mais tu conviendras avec moi que dans ce monde de fous , il vaut mieux être parano que confiant.

excuses si je t'ai vexé (m'enfin pour si peu ...)
0
Réponse 12 / 33
Utilisateur anonyme
12 mars 2011 à 09:59
Re

pas de probs on continue !!!




1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite

2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




Membre Contributeur sécurité CCM
0
Réponse 13 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
12 mars 2011 à 10:31
voilà le dernier zhp diag

http://www.cijoint.fr/cjlink.php?file=cj201103/cijuwVpTED.txt

j'espère que ça pourra t'aider ...
0
Réponse 14 / 33
Utilisateur anonyme
12 mars 2011 à 11:05
Salut


1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande



aprés

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\


2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs



* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\



si ta connexion internet n'est plus active après le redémarrage


* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Membre Contributeur sécurité CCM
0
Réponse 15 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
Modifié par alainbrest le 12/03/2011 à 11:37
euh ... comment dire ... tu fais comment pour désactiver ta connection internet
en wifi et antivir ? hors mis débrancher le modem , je vois pas comment ?
0
Réponse 16 / 33
Utilisateur anonyme
12 mars 2011 à 12:14
Re

1) Dans Connexions, Afficher toutes les connexions, clic droit sur Connexion au réseau local, Désactiver. Même chose pour réactiver



2) * Désactive ton Antivirus

* Regarde ICI >> Désactiver les protections résidentes




Membre Contributeur sécurité CCM
0
Réponse 17 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
12 mars 2011 à 13:48
vu la taille du rapport de combofix , je te le ci-jointe :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijOvnncsQ.txt

bonne lecture et merci pour tes analyses .
0
Réponse 18 / 33
Utilisateur anonyme
Modifié par VIRUS-C-C le 13/03/2011 à 05:32
Salut


Fais ceci


1) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

=======================================================

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59596
O87 - FAEL: "{95EC2017-EB4B-4600-BD2F-A4842E1B63C5}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{5158F222-A075-499F-9F1E-739AF536E2FF}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{BD46B8CE-122C-461C-9AD8-4FDC89267969}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)
O87 - FAEL: "{40C682BB-8CED-44BA-AFB6-E073EB255DA1}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)


=======================================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .



ensuite



2) * Double Clique sur l'icone ZhpFix du bureau pour le lancer .

* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,


* Clique sur le bouton ProxyFix situé dans la partie droite de l'écran,
* Clique sur Non au message qui s'affiche à l'écran,
* Laisse travailler l'outil,
* A la fin du traitement, un rapport s'affiche
* Copie/colle ce rapport ici.
* Redémarre ton pc pour prendre en compte les modifications



Membre Contributeur sécurité CCM
0
Réponse 19 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
Modifié par alainbrest le 13/03/2011 à 09:54
je me trompe ou plus ça va et mieux ça va ?
il y a moins de lignes dans zhpfix cette fois ci ...

bon, je te poste le dernier rapport , en clair :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-03-2011-09-40-56.txt
Run by francois at 13/03/2011 09:40:56
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
{95EC2017-EB4B-4600-BD2F-A4842E1B63C5} => Valeur supprimée avec succès
{5158F222-A075-499F-9F1E-739AF536E2FF} => Valeur supprimée avec succès
{BD46B8CE-122C-461C-9AD8-4FDC89267969} => Valeur supprimée avec succès
{40C682BB-8CED-44BA-AFB6-E073EB255DA1} => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59596 => Donnée supprimée avec succès


========== Récapitulatif ==========
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan


au fait , comment on fait pour faire une mise à jour de zhp ? (s'il y a lieu d'en faire une ...) je cherche.
0
Bonjour
13 mars 2011 à 10:20
au fait , comment on fait pour faire une mise à jour de zhp ?

VIRUS-C-C fait la mise à jour en gras dans l'encadré ci-dessous. Merci VIRUS-C-C.
0
Réponse 20 / 33
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
13 mars 2011 à 10:38
voilà le rapport de zhp proxy

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by francois at 13/03/2011 10:33:41
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan
0

Discussions similaires

Antivir+Comodo HIPS
razorbakck -
fabouf -

35 réponses
comment desactiver avira antivir????
little birdy -
Utilisateur anonyme -

13 réponses
Avira Antivir Erreur de lancement
LeTesteur1 -
RClog -

1 réponse
Avira AntiVir Premium VS Eset Nod32
Jcd_2008 -
Utilisateur anonyme -

2 réponses
Antivirus : AVG Anti-Virus ou Avira AntiVir ?
patator_is_me -
robotologue -

12 réponses