Trop de cookies et pub

Résolu
didou43 -  
didou4343 Messages postés 178 Statut Membre -
Bonjour,

j ai comme antivirus bitdefender security mais je trouve qu il y a souvent des analyses pour detecter virus; et on voit apparaitre dans les journaux des cookies supprimés; de plus il a bcp de
publicités qui s affichent; y a t il un virus espion dans mon ordi qui essaie de rentrer??? merci d avance de vos reponses.

22 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    @didou43 : envoie tous les rapports là : http://pjjoint.malekal.com
    donne les liens de chaque rapport ici.

    Ca sera plus simple.
    1
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Peut-être suffirait-il d'insérer un titre ?
      ==> demander inspiration à Albert CAMUS, non ?
      ;)
      Al.
      0
    2. didou43
       
      tu l as recu??? je viens de te l envoyer sur ton lien??
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      https://imageshack.com/

      Si tu étais inscrit, ton pseudo serait de couleur bleue sur le topic.
      0
    4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Étape 2 : Confirmer votre inscription ==> lire mon lien
      0
    5. didou43
       
      voici le lien :: pjjoint.malekal.com/files.php? id=k15h11e14z12t5t15j5t14x7
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
    Lance le en mode nettoyage
    Poste le rapport ici.

    ensuite :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tu ne l'as pas copier/coller.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non
    0
  6. didou43
     
    rapport malewayreMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6346

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    12/04/2011 23:43:01
    mbam-log-2011-04-12 (23-42-48).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 172538
    Temps écoulé: 4 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\MotleyFool.StockBar (Rogue.SecureFileShredder) -> No action taken.
    HKEY_CLASSES_ROOT\MotleyFool.StockBar.1 (Rogue.SecureFileShredder) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. didou43
       
      je fais quoi maintenant
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Cit: « Par didou43 - 12 avr 2011 à 23:45 ==> je fais quoi maintenant ? »

      Reponse: Relire la consigne, et l'exécuter.

      1°- « Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici. !!! Malwarebyte doit être à jour avant de faire le scan !!! »
      Or, tu n'as rien supprimé, l'infection est toujours présente !

      2°- le lien :: pjjoint.malekal.com/files.php? id=k15h11e14z12t5t15j5t14x7 est illisible !!
      Il faut s'inscrire sur CCM, c'est ici afin qu'ils soient lisibles.

      Seulement après, Malekal_morte reprendra le cours de la désinfection du PC.

      Al.
      0
    3. didou43
       
      j ai supprimé les infections dans malwayre

      merci de me confirmer


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6350

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      13/04/2011 13:04:45
      mbam-log-2011-04-13 (13-04-45).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 172386
      Temps écoulé: 2 minute(s), 51 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\MotleyFool.StockBar (Rogue.SecureFileShredder) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\MotleyFool.StockBar.1 (Rogue.SecureFileShredder) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour,

      C'est mieux ainsi.
      Après toute action dans la Base de Registres (c'est le cas de MBAM), il faut redémarrer le PC.

      Il reste à exécuter ceci : « 2°- le lien :: pjjoint.malekal.com/files.php? id=k15h11e14z12t5t15j5t14x7 est illisible !! ==> Il faut s'inscrire sur CCM, c'est ici afin qu'il soit lisible. »

      Bonne journée.
      0
  7. didou43
     
    je me suis inscrit sous : didd43 avec un mot de passe mais pas recu de confirmation sur ma boite mail

    bizarre
    0
  8. didou43
     
    il me reste aussi a lancer OTL ???????
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,

      Vérifier encore la boîte de réception de ta messagerie ==> celle que tu as communiquée à CCM.

      Lancer une recherche par ton explorateur de ces 2 fichiers OTL.txt et Extras.txt
      Et nous les faire parvenir par hébergement chez http://pjjoint.malekal.com
      Nous devons recevoir 2 liens lisibles (à la condition d'être inscrit comme membre du forum).
      0
    2. didou4343 Messages postés 178 Statut Membre 1
       
      ca y est j ai mon compte et nouveau pseudo didou4343

      je fais koi mnt??
      0
  9. didou4343 Messages postés 178 Statut Membre 1
     
    rapport ad remover======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:14:26 le 11/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    didier@DIDIER-PC (System manufacturer System Product Name)

    ============== ACTION(S) ==============

    Service: "MyWebSearchService" Stoppé et supprimé

    Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
    Dossier supprimé: C:\Poker\Poker 770
    Fichier supprimé: C:\Windows\SysWOW64\f3PSSavr.scr
    Fichier supprimé: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\vg2ifvx9.default\searchplugins\mywebsearch.xml
    Fichier supprimé: C:\Users\didier\binternet.exe
    Fichier supprimé: C:\Users\didier\scriptjava.html
    Dossier supprimé: C:\Users\didier\AppData\Local\Conduit
    Dossier supprimé: C:\Users\didier\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\didier\AppData\Roaming\FissaSearch
    Dossier supprimé: C:\Users\didier\AppData\LocalLow\FunWebProducts
    Dossier supprimé: C:\Program Files (x86)\FunWebProducts
    Dossier supprimé: C:\Users\didier\AppData\LocalLow\MyWebSearch
    Dossier supprimé: C:\Program Files (x86)\MyWebSearch
    Dossier supprimé: C:\Users\didier\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Program Files (x86)\PriceGong
    Dossier supprimé: C:\Program Files (x86)\Widestream6
    Fichier supprimé: C:\Program Files (x86)\Windows Live\Messenger\Riched20.dll
    Fichier supprimé: C:\Program Files (x86)\Windows Live\Messenger\Msimg32.dll

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\vg2ifvx9.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
    Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
    Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZJxdm342YYfr&ptb...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
    Clé supprimée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15}
    Clé supprimée: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
    Clé supprimée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
    Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
    Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
    Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
    Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
    Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
    Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
    Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
    Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
    Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
    Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
    Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
    Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
    Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
    Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
    Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
    Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
    Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
    Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
    Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
    Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
    Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
    Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
    Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
    Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
    Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
    Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
    Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
    Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
    Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
    Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.MultipleButton
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.MultipleButton.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton
    Clé supprimée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
    Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
    Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
    Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
    Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
    Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé supprimée: HKLM\Software\Toolbar
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\FocusInteractive
    Clé supprimée: HKLM\Software\Fun Web Products
    Clé supprimée: HKLM\Software\MyWebSearch
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Toolbar
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\FunWebProducts
    Clé supprimée: HKCU\Software\MyWebSearch
    Clé supprimée: HKCU\Software\Poker 770
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
    Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
    Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé supprimée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin

    Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|binternet
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

    -- C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\vg2ifvx9.default --
    Prefs.js - browser.search.selectedEngine, My Web Search
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "?" (?)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
    HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
    HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
    HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
    HKLM_Toolbar|{0042B423-D2DB-4276-9164-B00AF1C68837} (x)
    HKLM_Toolbar|{6F6129F8-7FF0-4E42-A82C-FD3A322F9811} (x)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_ElevationPolicy\1bfaf8c8-2bd0-4097-9a09-13c637528928 - C:\Program Files (x86)\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
    HKLM_ElevationPolicy\422a28ec-5469-4a89-9fc9-a69fe1273beb - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_Extensions\{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - "The Motley Fool" (C:\Windows\system32\LyAdBar.dll,425)
    BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 1308 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/04/2011 21:15:11 (25562 Octet(s))

    Fin à: 21:19:07, 11/04/2011

    ============== E.O.F ==============
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour didou4343,

    Chez moi, tous les liens du post renvoyé ici https://forums.commentcamarche.net/forum/affich-21794881-trop-de-cookies-et-pub#1
    fonctionnent

    Suis ce tutoriel https://www.malekal.com/tutorial-otl/

    Rappel: ==> (Sous Vista/Win7, il faut faire un clic-droit sur OTL.exe et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel)

    Prends tout ton temps.
    Al.
    Patience-Vigilance-Amour.
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir

    As-tu correctement réalisé ceci:

    * Dans le cadre "Personnalisation", y coller tout le texte en italique gras ci-dessous :

    1°- Tout sélectionner à l'aide de la souris
    2°- Clic-droit sur la sélection, et choisir "Copier"
    3°- Pointer la souris dans la zone "Personnalisation", clic-droit > coller.

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Cliquer sur le bouton Analyse.

    Poster le lien du rapport après l'avoir hébergé .

    Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?

    Cliquer sur ce lien http://www.cijoint.fr/ > puis sur [Parcourir].
    Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
    Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
    Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour parcourir la page).
    Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.

    Merci
    Al.
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Il faut choisir [ANALYSE] et non [ANALYSE RAPIDE]

    Il faut l'héberger sinon, il est incomplet.

    Malekal_morte avait recommandé : ==> envoie tous les rapports là : http://pjjoint.malekal.com donne les liens de chaque rapport ici.
    C'est le même principe d'hébergement que ce que j'ai pris la peine de détailler plus haut.
    Ouvre donc ce formulaire http://pjjoint.malekal.com et clique sur [Parcourir] > etc.

    Désolé
    Al.
    0
  13. didou4343 Messages postés 178 Statut Membre 1
     
    Malekal's forum
    Forum et site d'entraide informatique

    Vers le contenu

    pjjoint.malekal.com - Dépôt de fichiers
    index du site - Rapporter un bug ? - cliquez iciLang : Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=u12h14j5g13i7c12n11h7f15

    Acceder au document : https://pjjoint.malekal.com/files.php?read=u12h14j5g13i7c12n11h7f15

    Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : https://pjjoint.malekal.com/files.php?read=u12h14j5g13i7c12n11h7f15&html=on&filtre=legitime

    Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : https://pjjoint.malekal.com/files.php?read=u12h14j5g13i7c12n11h7f15&html=on

    Pour plus d'informations sur le fonctionnement des évaluations, se reporter à la page : Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag

    3613 fichier(s) dans la base - 28319 lignes repertoriees - Plus de statistiques
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonsoir,

      Bien.
      Mais pour l'avenir, il suffisait de lire et d'appliquer cette phrase :
      « Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=u12h14j5g13i7c12n11h7f15 »
      C'est en effet, ce seul lien qu'il faut poster sur le forum en cours.
      Compris ?
      Merci.

      J'analyse le rapport, et je reviens.

      Al.
      0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Bien
    Je ne vois plus d'infection à ce PC.

    Je lis :
    IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - Reg Error: Key error. File not found => Softonic France Toolbar
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - Reg Error: Key error. File not found => Softonic France Toolbar O3 - HKLM\..\Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found. => Softonic France Toolbar

    Je ne te conseille pas de télécharger sur le site de "Softonic France".
    Les toolbars c'est pas obligatoire

    Il reste à supprimer les outils utilisés, et à faire quelques recommandations.

    A)- Si ce n'est déjà fait, réactiver l'UAC de Seven; c'est l'inverse de [https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    B)-Télécharger DelFix sur le bureau à partir de ce lien

    1- - L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
    - Enfoncer alors le bouton radio [Suppression].
    - Au terme de l'étape [Suppression], il faudra :
    2- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.

    3- Puis, redémarrer le PC.

    4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

    Un tutoriel de l'auteur ici

    C)- Télécharger OneClick2RestorePoint
    http://www.multifa7.be/Laddy/OneClick2RP.exe
    Miroirs ci-après, si le précédent n'est pas accessible:
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    ou https://app.box.com/s/cqcsz5m0oz

    1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
    (Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
    Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/

    2°- Ensuite:
    Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
    - Une page s'affiche.
    - Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
    - Cela terminera la mise à blanc du répertoire "Restauration Système" .

    Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.

    D)- Pour Mettre à jour la console JAVA, c'est ici:
    - Aller sur le site [ https://www.java.com/fr/download/manual.jsp
    Java Sun];
    - cliquer sur VÉRIFIER MAINTENANT puis [Vérifier la version de Java] et suivre les instructions de téléchargement.
    - Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]

    E)- - Connaître et éviter les infections :
    - http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    - http://www.libellules.ch/...
    - (accepter le module FOXIT)

    F)- A lire ==> le danger des cracks
    https://forum.malekal.com/viewtopic.php?t=893&start=

    G)- De la lecture utile

    Je propose de lire cette rubrique "Logiciels de sécurité recommandés"
    écrite par Tigzy https://www.luanagames.com/index.fr.html

    Vacciner tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://www.teamxscript.org/too/UsbFix.exe
    Au menu principal, choisis l'option 3 (Vaccination).

    Lire ceci Guide sécurisation Windows face aux menaces infectieuses USB .

    H)- MBAM = Malwarebyte's Anti-Malware

    Ce que nous considérons ici, sur CCM, comme meilleur AntiSpyware, c'est MBAM = Malwarebyte's Anti-Malware.
    Il est régulièrement mis à jour; à un point tel, que même au cours d'une désinfection, nous devons demander de relancer la mise à jour entre deux applications MBAM.
    Il suffit de lancer une analyse rapide en mode normal en fin de semaine (selon l'intensité de l'usage du PC).

    I)- Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    Tu peux faire une dernière vérification par une analyse complète (Clés USB branchées, mais non ouvertes) avec ton BitDefender

    Merci pour ta patience.
    Bonne continuation
    Al.
    0
  15. didou4343 Messages postés 178 Statut Membre 1
     
    avant de faire tout ce que tu m' écris ci dessus, il y a une analyse qui est en train de se faire et je vois qu il y a encore des éléments infectés donc détectés ?????????????
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour didou4343,

      Analyse en train de se faire ? ---> ...
      Il y a encore des éléments infectés ? ---> ...
      Donc détectés ? ---> ...

      Merci pour ces précisions.
      Al.
      0
  16. didou4343 Messages postés 178 Statut Membre 1
     
    oui 4 cookies infectes
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,

    J'écrivais: « Merci pour ces précisions. »
    Et comme réponse apportant les précisions demandées, je reçois : « oui 4 cookies infectes »

    Bien, je recommence:
    1)- Analyse en train de se faire ? ---> ... par quel programme ?
    2)- Il y a encore des éléments infectés ? ---> ... me donner la liste.
    3)- Donc détectés ? ---> ... ça, je ne comprends pas => est-ce parce qu'ils sont détectés, qu'ils sont nécessairement infectés ?

    Voici une explication au sujet des "Cookies"
    https://www.donnemoilinfo.com/sujet/Windows/tracking-cookies.php

    Peux-tu me répondre par quel programme sont détectés les cookies, et me donner son rapport afin que je puisse déterminer s'ils sont infectieux ou pas ?

    Merci
    Al
    0
  18. didou4343 Messages postés 178 Statut Membre 1
     
    cet apresmidi, une analyse BITDEFENDER s est fait et ca ma indiqué que 4 éléments etaient détectés et supprimés; voila je trouve ca bizarre d avoir tous les jours des analyses de bitdefender alors qu avant j en avais qu une par semaine voir 2 semaines.

    je cherche la liste sur bitdefender et te la transmettrais

    et j ai refait un scan MALEWAYRE BYTES

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6399

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    19/04/2011 20:43:13
    mbam-log-2011-04-19 (20-43-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 173086
    Temps écoulé: 3 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. didou4343 Messages postés 178 Statut Membre 1
     
    BitDefender - Fichier journal

    Produit : BitDefender Internet Security 2011
    Tâche d'analyse : Analyse Complète
    Date du journal : mardi 19 avril 2011 14:30:20
    Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\6f349eda-6759-4378-b3c9-9174905515f7\1303208388_1_02.xml

    Chemins d'analyse :
    Chemin : C:\

    [-]Synthèse des Résultats de l'Analyse
    [+]Problèmes résolusChemin d'accès à l'objet Nom de la menace État final
    Cookie : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Cookies\Low\didier@msnportal.112.2o7[1].txt Cookie.2o7 Désinfecter
    Cookie : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Cookies\Low\didier@doubleclick[1].txt Cookie.DoubleClick Désinfecter
    Cookie : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Cookies\Low\didier@smartadserver[1].txt Cookie.SmartAdServer Désinfecter
    Cookie : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Cookies\Low\didier@bs.serving-sys[1].txt Cookie.BS.Serving-Sys Désinfecter

    [+]Objets non analysés :Chemin d'accès à l'objet Motif : État final
    Fichier: C:\Users\didier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CTZIZ3HR\4320%20Bytototof1[1].rar=>4320- Clochette et la pierre de lune - Us Multi3.nds Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
    Fichier: C:\Users\didier\Videos\jeu ds\Deco.rar Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
    Fichier: C:\Users\didier\Documents\Vuze Downloads\JEU DS\Musicstar.rar Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)

    [-]Résumé de l'analyse détaillé
    [-]Standard
    Objets analysés : 817770
    Élément(s) infecté(s) : 4
    Élément(s) suspect(s) : 0 (aucun élément suspect n'a été détecté)
    Élément(s) résolu(s) : 4
    Élément(s) non résolu(s) : 0 (aucun problème n'est demeuré non résolu)

    [-]Avancé
    Temps d'analyse : 02: 10: 31
    Fichiers par seconde : 104
    Élément(s) ignoré(s) : 131717
    Élément(s) avec mot de passe : 3
    Élément(s) ultra-compressé(s) : 0
    Archives analysées : 219
    Erreurs I/O : 43
    Secteurs de boot analysés : 3
    Processus analysés : 2692
    Processus infectés : 0
    Clés de registre analysées : 2450
    Clés de registre infectées : 0
    Cookies analysés : 404
    Cookies infectés : 4

    [-]Options d'analyse
    [-]Type des menaces ciblées
    Détecter les virus : Oui
    Détecter les adwares : Oui
    Détecter les spywares : Oui
    Détecter les applications : Oui
    Détecter les dialers : Oui
    Détecter les rootkits : Non
    Recherche de keyloggers : Oui

    [-]Options d'analyse antivirus :
    Analyse des clés de registre : Oui
    Analyser les cookies : Oui
    Analyser les secteurs de boot : Oui
    Analyser les processus mémoire : Oui
    Analyser les archives : Oui
    Analyser les packers lors de leur exécution : Oui
    Analyser les e-mails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées : non configuré
    Extensions exclues : non configuré

    [-]Traitement de la cible :
    Première action par défaut pour les objets infectés : Désinfecter
    Seconde action par défaut pour les objets infectés : Tout déplacer en quarantaine
    Première action par défaut pour les objets suspects : Tout déplacer en quarantaine
    Seconde action par défaut pour les objets suspects : Aucune
    Action par défaut pour les objets camouflés : Aucune
    Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement

    [-]Résumé de l'analyse
    Signatures de virus : 7129683
    0
  • 1
  • 2