Besoin analyse scann adremover (asktoolbar)
Résolu
Evabulle
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
j'ai besoin des compétences d'internautes du forum! J'ai un souci avec asktoolbar que j'ai du installer par erreur (je n'ai pas souvenir mais j'ai du l'accepter malencontreusement). J'ai installé ADRemover pour desintaller aktoolbar et fait un scann, comme conseillé (ici https://www.commentcamarche.net/faq/25714-desinstaller-ask-toolbar j'adresse le rapport pour que l'on puisse m'aider pour la suite. Merci à toute personne qui voudra bien me lire et me conseiller !
Cordialement.
Eva
le sann :
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://results.myway.com/default.jhtml?kl=y&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5303 Octet(s))
Fin à: 10:50:45, 08/04/2011
============== E.O.F ==============
<config>Windows 7 / Firefox 3.6.3</config
Bonjour,
j'ai besoin des compétences d'internautes du forum! J'ai un souci avec asktoolbar que j'ai du installer par erreur (je n'ai pas souvenir mais j'ai du l'accepter malencontreusement). J'ai installé ADRemover pour desintaller aktoolbar et fait un scann, comme conseillé (ici https://www.commentcamarche.net/faq/25714-desinstaller-ask-toolbar j'adresse le rapport pour que l'on puisse m'aider pour la suite. Merci à toute personne qui voudra bien me lire et me conseiller !
Cordialement.
Eva
le sann :
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://results.myway.com/default.jhtml?kl=y&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5303 Octet(s))
Fin à: 10:50:45, 08/04/2011
============== E.O.F ==============
<config>Windows 7 / Firefox 3.6.3</config
A voir également:
- Besoin analyse scann adremover (asktoolbar)
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
24 réponses
Bonjour,
Le rapport n'est pas complet... il manque la partie la plus importante. Peux-tu le reposter dans son intégralité s'il te plait ?
Le rapport n'est pas complet... il manque la partie la plus importante. Peux-tu le reposter dans son intégralité s'il te plait ?
Bonjour,
merci de me répondre si rapidement! Je fais un nouveau copier coller,effectivement il manquait le début, j'espère que c'est bon :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 10:49:42 le 08/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Utilisateur@UTILISATEUR-PC (SAMSUNG ELECTRONICS CO., LTD. R720)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://results.myway.com/default.jhtml?kl=y&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5303 Octet(s))
Fin à: 10:50:45, 08/04/2011
============== E.O.F ==============
merci de me répondre si rapidement! Je fais un nouveau copier coller,effectivement il manquait le début, j'espère que c'est bon :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 10:49:42 le 08/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Utilisateur@UTILISATEUR-PC (SAMSUNG ELECTRONICS CO., LTD. R720)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://results.myway.com/default.jhtml?kl=y&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5303 Octet(s))
Fin à: 10:50:45, 08/04/2011
============== E.O.F ==============
Re,
Ok, le rapport d'Ad-Remover ne montre rien. Tu es toujours embêté par ask ?
Si oui, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ok, le rapport d'Ad-Remover ne montre rien. Tu es toujours embêté par ask ?
Si oui, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Je vais utiliser zhpdiag pour voir. Cela fait 15 jours que j'avais le moteur de recherche myway qui apparaissait, avec plantage de connection internet, mais l'erreur d'aiguillage vers myway n'apparait que de temps en temps.
Ce que je peux rajouter, et je ne sais pas du tout si ca un impact quelconque, c'est que j'ai utilisé ce matin également le logiciel advenced systeme care que j'ai depuis longtemps (effectué un petit nettoyage : parties un entretien window et diagnostic system), ensuite un redemmarrage de mon ordi car firefox (ou internet explorer idem) plantait. Depuis, j'ai fait le scann adremover et pour l'instant quand j'utilise firefox et fait des recherches "myway" ne réapparait pas... je n'ai pas fait la phase de nettoyage d'adremover.
Je m'occupe de zhpdiag maintenant.
Merci encore !
Eva
Ce que je peux rajouter, et je ne sais pas du tout si ca un impact quelconque, c'est que j'ai utilisé ce matin également le logiciel advenced systeme care que j'ai depuis longtemps (effectué un petit nettoyage : parties un entretien window et diagnostic system), ensuite un redemmarrage de mon ordi car firefox (ou internet explorer idem) plantait. Depuis, j'ai fait le scann adremover et pour l'instant quand j'utilise firefox et fait des recherches "myway" ne réapparait pas... je n'ai pas fait la phase de nettoyage d'adremover.
Je m'occupe de zhpdiag maintenant.
Merci encore !
Eva
Hello,
Pourtant, AD-Remover n'y est pour rien; il n'a pas été lancé en "Nettoyage/Suppression".
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
O44 - LFC:[MD5.210E32B4A4D2CB4D2BC6B014FE8F0A49] - 4/8/2011 - 10:50:52 AM ---A- . (...) -- C:\Ad-Report-SCAN[4].txt [5506]
O44 - LFC:[MD5.9E81E3D1E5C02858DA1101709C430DE5] - 4/8/2011 - 10:56:55 AM ---A- . (...) -- C:\Ad-Report-SCAN[5].txt [5571]
O44 - LFC:[MD5.16B7EF2D76DBD8DB0B3F437280C75EE0] - 4/8/2011 - 9:13:33 AM ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [5312]
O44 - LFC:[MD5.AD5B3D65662FD722BFCE91EDC5C23020] - 4/8/2011 - 9:45:49 AM ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [473]
O44 - LFC:[MD5.6D7681F0C8E1D3062E784977398FF195] - 4/8/2011 - 9:50:45 AM ---A- . (...) -- C:\Ad-Report-SCAN[3].txt [5441]
Salut Xplode ;
Albert
Pourtant, AD-Remover n'y est pour rien; il n'a pas été lancé en "Nettoyage/Suppression".
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
O44 - LFC:[MD5.210E32B4A4D2CB4D2BC6B014FE8F0A49] - 4/8/2011 - 10:50:52 AM ---A- . (...) -- C:\Ad-Report-SCAN[4].txt [5506]
O44 - LFC:[MD5.9E81E3D1E5C02858DA1101709C430DE5] - 4/8/2011 - 10:56:55 AM ---A- . (...) -- C:\Ad-Report-SCAN[5].txt [5571]
O44 - LFC:[MD5.16B7EF2D76DBD8DB0B3F437280C75EE0] - 4/8/2011 - 9:13:33 AM ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [5312]
O44 - LFC:[MD5.AD5B3D65662FD722BFCE91EDC5C23020] - 4/8/2011 - 9:45:49 AM ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [473]
O44 - LFC:[MD5.6D7681F0C8E1D3062E784977398FF195] - 4/8/2011 - 9:50:45 AM ---A- . (...) -- C:\Ad-Report-SCAN[3].txt [5441]
Salut Xplode ;
Albert
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport ZHPDiag.txt :
http://cjoint.com/?1eimHT6xRyB
et en naviguant, j'ai eu à nouveau à faire a une page "results.myway.com" qui est apparue quand j'ai voulu afficher le lien que je viens de poster, en réactivant la page je suis bien arrivée enfin sur le rapport zhpdiag...
J'espère que je vais finir par me débarrasser de ce souci !
http://cjoint.com/?1eimHT6xRyB
et en naviguant, j'ai eu à nouveau à faire a une page "results.myway.com" qui est apparue quand j'ai voulu afficher le lien que je viens de poster, en réactivant la page je suis bien arrivée enfin sur le rapport zhpdiag...
J'espère que je vais finir par me débarrasser de ce souci !
Re, Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Re,
merci pour Malwarebyte, je l'ai installé et faire un examen complet, il n'a trouvé que 2 fichiers image .gif (Extension.Mismatch), j'ai mis en quarantaine et redemarré. J'ai refait un scann avec adremover (avec firefox en route) et le souci myway.com apparait. J'ai toujours le problème de redirection vers ce moteur de recherche. Qu'en pensez-vous? que puis-je tenter?
Merci encore de votre aide.
Eva
le rapport d'adremover fait il y a quelques minutes
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [6]) -> Lancé à 16:28:05 le 08/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Utilisateur@UTILISATEUR-PC (SAMSUNG ELECTRONICS CO., LTD. R720)
============== RECHERCHE ==============
Service: "Application Updater" Présent
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Common Files\Spigot
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.iobit.com
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll) (x)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (x)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (x)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 7 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5441 Octet(s))
C:\Ad-Report-SCAN[4].txt - 08/04/2011 11:49:50 (5506 Octet(s))
C:\Ad-Report-SCAN[5].txt - 08/04/2011 11:55:49 (5571 Octet(s))
C:\Ad-Report-SCAN[6].txt - 08/04/2011 16:28:13 (13335 Octet(s))
Fin à: 16:29:12, 08/04/2011
============== E.O.F ==============
merci pour Malwarebyte, je l'ai installé et faire un examen complet, il n'a trouvé que 2 fichiers image .gif (Extension.Mismatch), j'ai mis en quarantaine et redemarré. J'ai refait un scann avec adremover (avec firefox en route) et le souci myway.com apparait. J'ai toujours le problème de redirection vers ce moteur de recherche. Qu'en pensez-vous? que puis-je tenter?
Merci encore de votre aide.
Eva
le rapport d'adremover fait il y a quelques minutes
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [6]) -> Lancé à 16:28:05 le 08/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Utilisateur@UTILISATEUR-PC (SAMSUNG ELECTRONICS CO., LTD. R720)
============== RECHERCHE ==============
Service: "Application Updater" Présent
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Common Files\Spigot
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.iobit.com
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll) (x)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (x)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (x)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 7 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5441 Octet(s))
C:\Ad-Report-SCAN[4].txt - 08/04/2011 11:49:50 (5506 Octet(s))
C:\Ad-Report-SCAN[5].txt - 08/04/2011 11:55:49 (5571 Octet(s))
C:\Ad-Report-SCAN[6].txt - 08/04/2011 16:28:13 (13335 Octet(s))
Fin à: 16:29:12, 08/04/2011
============== E.O.F ==============
Relance Ad-Remover et clique sur [Nettoyage] Poste moi ensuite le rapport.
Poste moi également le rapport malwarebytes
Poste moi également le rapport malwarebytes
J'ai une question, est-ce qu'une restauration système à une date éloignée (avant que le souci n'apparaisse) peut résoudre ce type de problème?
Voici le rapport ad-remover après nettoyage :
http://cjoint.com/?1eiqhJezGa
et le rapport malwarebytes fait auparavant :
http://cjoint.com/?1eirbx7Cbwo
Merci !
http://cjoint.com/?1eiqhJezGa
et le rapport malwarebytes fait auparavant :
http://cjoint.com/?1eirbx7Cbwo
Merci !
Bonjour,
pour Xplode : merci pour ton aide. Je ne pense pas que tu ais vu mes rapports après nettoyage. Quand j'ai posté ce dernier mail j'avais encore le souci de déconnection et redirection vers le moteur de recherche myway.com. Au redemarrage après le week-end sans utilisation, je n'ai plus eu de souci, je touche du bois, donc les manip. ont sans aucun doute été efficaces!
Peut être que ces infos pourront aider d'autres internautes ayant le même problème.
Merci !Bonne soirée.
Evabulle
pour Xplode : merci pour ton aide. Je ne pense pas que tu ais vu mes rapports après nettoyage. Quand j'ai posté ce dernier mail j'avais encore le souci de déconnection et redirection vers le moteur de recherche myway.com. Au redemarrage après le week-end sans utilisation, je n'ai plus eu de souci, je touche du bois, donc les manip. ont sans aucun doute été efficaces!
Peut être que ces infos pourront aider d'autres internautes ayant le même problème.
Merci !Bonne soirée.
Evabulle
@Evabulle
Pour aider Xplode
1°- Xplode avait demandé : « Xplode 8 avr 2011 à 16:38
Relance Ad-Remover et clique sur [Nettoyage] »
Or, tu en es au 7ème scan ==> (SCAN [7])
2°- @ Xplode --> n'oublie pas.
[HKLM\Software\ASK] => Infection BT (AskBarDis.Adw)
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO)
Salut Xplode
Albert
Patience-Vigilance-Amour.
Pour aider Xplode
1°- Xplode avait demandé : « Xplode 8 avr 2011 à 16:38
Relance Ad-Remover et clique sur [Nettoyage] »
Or, tu en es au 7ème scan ==> (SCAN [7])
2°- @ Xplode --> n'oublie pas.
[HKLM\Software\ASK] => Infection BT (AskBarDis.Adw)
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO)
Salut Xplode
Albert
Patience-Vigilance-Amour.
Bonsoir Afideg,
j'ai regardé mon dernier message de vendredi après lu ton intervention et
effectivement je me suis trompée de fichier quand j'ai voulu chargé le rapport sur cjoint, j'ai chargé le rapport du scann que j'avais lancé par erreur au lieu du nettoyage que j'ai fait 2min après.
voici le fichier du rapport du nettoyage du 8 avril :
https://www.cjoint.com/?ADowTNKKlTD
Je ne suis plus redirigée vers myway.com (et je n'ai plus de connection internet plantée), cependant une chose à laquelle je n'ai pas fait très attention jusqu'à ce soir car j'ai eu peu de temps pour surfer, quand je me connecte à internet via Mozilla Firefox j'ai une fenêtre google qui m'indique qu'un programme a été arrête par google, programme qui essayait de modifier les paramètres de recherche, et je dois alors sélectionner google ou un autre programme de mon choix. Ca me l'a fait notamment en relançant tout à l'heure un 2nd nettoyage via Ad-remover (donc avec redémarrage de l'ordi puis firefox Mozilla).J'en déduis donc qu'il y a bien encore un souci...(en plus sans doute des 2 infections que tu cites!)
J'ai refait un nettoyage tout à l'heure après lu ton message (ça n'a sans doute pas apporté grand chose depuis le 8 avril...) :
https://www.cjoint.com/?ADoxfflCaU7
Merci pour ton intervention Afideg! J'essaierai de trouver du temps demain pour voir si on m'a répondu et ce que je peux tenter !
j'ai regardé mon dernier message de vendredi après lu ton intervention et
effectivement je me suis trompée de fichier quand j'ai voulu chargé le rapport sur cjoint, j'ai chargé le rapport du scann que j'avais lancé par erreur au lieu du nettoyage que j'ai fait 2min après.
voici le fichier du rapport du nettoyage du 8 avril :
https://www.cjoint.com/?ADowTNKKlTD
Je ne suis plus redirigée vers myway.com (et je n'ai plus de connection internet plantée), cependant une chose à laquelle je n'ai pas fait très attention jusqu'à ce soir car j'ai eu peu de temps pour surfer, quand je me connecte à internet via Mozilla Firefox j'ai une fenêtre google qui m'indique qu'un programme a été arrête par google, programme qui essayait de modifier les paramètres de recherche, et je dois alors sélectionner google ou un autre programme de mon choix. Ca me l'a fait notamment en relançant tout à l'heure un 2nd nettoyage via Ad-remover (donc avec redémarrage de l'ordi puis firefox Mozilla).J'en déduis donc qu'il y a bien encore un souci...(en plus sans doute des 2 infections que tu cites!)
J'ai refait un nettoyage tout à l'heure après lu ton message (ça n'a sans doute pas apporté grand chose depuis le 8 avril...) :
https://www.cjoint.com/?ADoxfflCaU7
Merci pour ton intervention Afideg! J'essaierai de trouver du temps demain pour voir si on m'a répondu et ce que je peux tenter !
Bonsoir,
Ok
Bien fait de relancer un nouveau "Nettoyage" par AD-Remover.
Mais il reste des traces d'infections, ou de vecteurs d'infections.
En attendant Xplode, tu pourrais lui préparer l'examen de ces trois fichiers chez VirusTotal:
C:\Windows\System32\wpcer.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll
VirusTotal ici https://www.virustotal.com/gui/ ==> https://imageshack.com/
Et poster le lien du rapport final.
Explication: https://forum.malekal.com/viewtopic.php?t=9828&start=
Bonne continuation.
Al.
Ok
Bien fait de relancer un nouveau "Nettoyage" par AD-Remover.
Mais il reste des traces d'infections, ou de vecteurs d'infections.
En attendant Xplode, tu pourrais lui préparer l'examen de ces trois fichiers chez VirusTotal:
C:\Windows\System32\wpcer.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll
VirusTotal ici https://www.virustotal.com/gui/ ==> https://imageshack.com/
Et poster le lien du rapport final.
Explication: https://forum.malekal.com/viewtopic.php?t=9828&start=
Bonne continuation.
Al.
Bonjour,
j'ai voulu faire l'analyse des fichiers avec virustotal.com mais impossible de retrouver leurs traces sur mon ordi, ils n'apparaissent pas (pourtant ils apparaissent bien dans le rapport de nettoyage d'Ad-remover).Dans le dossier 1bin, je n'ai pas i0SlSrch.exe ou i0bar.dll , et dans le dossier system32 pas de wpcer.exe (mais un wpc.dll). Ses fichiers sont-ils masqués?
Faut-il refaire un nettoyage Ad-remover pour savoir si ces traces d'infections apparaissent encore?
Merci!
Eva
j'ai voulu faire l'analyse des fichiers avec virustotal.com mais impossible de retrouver leurs traces sur mon ordi, ils n'apparaissent pas (pourtant ils apparaissent bien dans le rapport de nettoyage d'Ad-remover).Dans le dossier 1bin, je n'ai pas i0SlSrch.exe ou i0bar.dll , et dans le dossier system32 pas de wpcer.exe (mais un wpc.dll). Ses fichiers sont-ils masqués?
Faut-il refaire un nettoyage Ad-remover pour savoir si ces traces d'infections apparaissent encore?
Merci!
Eva
Bonjour,
Désolé de n'avoir pu répondre plus tôt, et merci afideg d'être intervenu.
@Evabulle,
Il me faudrait un nouveau rapport ZHPDiag pour faire le point.
Désolé de n'avoir pu répondre plus tôt, et merci afideg d'être intervenu.
@Evabulle,
Il me faudrait un nouveau rapport ZHPDiag pour faire le point.
Bonjour Xplode,
voici le nouveau rapport ZHPDiag fait tout à l'heure :
https://www.cjoint.com/?ADpocflvDND
Je te remercie de m'aider à nouveau! C'est vraiment sympa.
Evabulle
voici le nouveau rapport ZHPDiag fait tout à l'heure :
https://www.cjoint.com/?ADpocflvDND
Je te remercie de m'aider à nouveau! C'est vraiment sympa.
Evabulle
Re,
Désinstalle via ajout/suppression de programmes ( dans le panneau de configuration ) :
- IObit toolbar
- IObit Security 360
Ensuite je vois que tu as 3 antivirus sur ton PC ! C'est beaucoup trop. Il faut que tu en gardes un uniquement. Plusieurs antivirus = conflits
Je te conseille de garder Antivir et de désinstaller Avast ainsi que Mcafee.
Une fois tout ceci fait, on va faire un peu de ménage :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\ASK]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\imside1egate.application.1]
[MD5.00000000000000000000000000000000] [APT] [{DAD00AF6-CD54-484E-8002-859D847D82F0}] (.Pas de propriétaire.) -- E:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7BC6988-1A79-46E3-A69F-E05C2B16AD36}] (.Pas de propriétaire.) -- E:\Setup.exe (.not file.)
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Désinstalle via ajout/suppression de programmes ( dans le panneau de configuration ) :
- IObit toolbar
- IObit Security 360
Ensuite je vois que tu as 3 antivirus sur ton PC ! C'est beaucoup trop. Il faut que tu en gardes un uniquement. Plusieurs antivirus = conflits
Je te conseille de garder Antivir et de désinstaller Avast ainsi que Mcafee.
Une fois tout ceci fait, on va faire un peu de ménage :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\ASK]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\imside1egate.application.1]
[MD5.00000000000000000000000000000000] [APT] [{DAD00AF6-CD54-484E-8002-859D847D82F0}] (.Pas de propriétaire.) -- E:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7BC6988-1A79-46E3-A69F-E05C2B16AD36}] (.Pas de propriétaire.) -- E:\Setup.exe (.not file.)
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Bonsoir,
désolée je n'ai pas pu revenir avant ce soir pour faire les manip!
Je savais en plus que c'était pas terrible de garder 3 antivirus ;-)) mais je n'avais pas l'impression d'avoir de conflit en navigant ou impactant la rapidité de mon ordi... mcafee était installé d'office sur l'ordi à l'achat, j'avais désactivé une partie de ses options et j'utilisais avast puis quand il fallut renouveler la clé pour la licence j'ai désactivé avast pour utiliser antivir que je trouvais mieux...ok pas sérieux!
Avant de faire ZHPFix, j'ai un souci au redémarrage après suppression de mcafee et avast : une fenêtre avec en titre "SSCKbdHk", aucun texte dans la fenêtre juste 2 propositions OK ou cancel" Qu'est-ce et que Faire (je serai tentée par le cancel)? Le logo de la fenêtre dans la barre d'outils est 3 cubes, rouge, vert, bleu avec 1 lettre par cube MFC. Je n'y touche pas pour le moment, pas de souci si je n'ai pas de réponse ce soir.
Cordialement.
Evabulle
désolée je n'ai pas pu revenir avant ce soir pour faire les manip!
Je savais en plus que c'était pas terrible de garder 3 antivirus ;-)) mais je n'avais pas l'impression d'avoir de conflit en navigant ou impactant la rapidité de mon ordi... mcafee était installé d'office sur l'ordi à l'achat, j'avais désactivé une partie de ses options et j'utilisais avast puis quand il fallut renouveler la clé pour la licence j'ai désactivé avast pour utiliser antivir que je trouvais mieux...ok pas sérieux!
Avant de faire ZHPFix, j'ai un souci au redémarrage après suppression de mcafee et avast : une fenêtre avec en titre "SSCKbdHk", aucun texte dans la fenêtre juste 2 propositions OK ou cancel" Qu'est-ce et que Faire (je serai tentée par le cancel)? Le logo de la fenêtre dans la barre d'outils est 3 cubes, rouge, vert, bleu avec 1 lettre par cube MFC. Je n'y touche pas pour le moment, pas de souci si je n'ai pas de réponse ce soir.
Cordialement.
Evabulle
Bonjour,
bon je vais fermer cette fenêtre ssckbdhk, j'espère que c'est juste un programme de mon ordi en tache de fond...
et fais le ZHPfix...
bon je vais fermer cette fenêtre ssckbdhk, j'espère que c'est juste un programme de mon ordi en tache de fond...
et fais le ZHPfix...
Re,
voici le rapport ZHPFix :
https://www.cjoint.com/?0DqoErBYfwh
Merci encore pour ton aide à venir Xplode.
Je suis ok pour faire d'autres manip.
Cordialement
Evabulle
voici le rapport ZHPFix :
https://www.cjoint.com/?0DqoErBYfwh
Merci encore pour ton aide à venir Xplode.
Je suis ok pour faire d'autres manip.
Cordialement
Evabulle
A regarder le rapport, il ne semble plus de trace de ask, non?
Concernant :
C:\Windows\System32\wpcer.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll
que faire?
Je peux relancer une analyse AD-remover ou un nettoyage si necessaire.
Merci.
Evabulle
Concernant :
C:\Windows\System32\wpcer.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe
C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll
que faire?
Je peux relancer une analyse AD-remover ou un nettoyage si necessaire.
Merci.
Evabulle
