Virus que dois je faire

Résolu
lezéro87 Messages postés 57 Statut Membre -  
lezéro87 Messages postés 57 Statut Membre -
Bonjour,

Voila depuis quelques jours je pense avoir un virus mais je n'en suis pas sure. Ma souris n'est plus reconnu par mon ordinateur, parfois plusieurs pages internet s'ouvrent et aussi mon ordi reste bloquer de temps en temps en majuscule et il semble que j'envoie des mails a mes contacts. étant très nul en informatique je vous demande de bien vouloir m'aider et ne sachant pas par ou commencer....
Merci d'avance pour vos aides et réponses

25 réponses

  • 1
  • 2
Résumé de la discussion

Des symptômes suggèrent un virus ou un logiciel indésirable sur Windows Vista, avec une souris non reconnue, des pages web qui s'ouvrent spontanément et l'envoi possible d'emails sans consentement. Plusieurs intervenants recommandent d'analyser le système avec des outils anti-malware et de nettoyer les traces: par exemple SUPERAntiSpyware Free et Emsisoft Anti-Malware, puis vérifier les extensions et les programmes suspects. D'autres conseils évoquent des scans détaillés du disque, la suppression de barres d'outils indésirables et la restauration des paramètres, ainsi que la vérification d'éventuels fichiers ou clés de registre. En dernier recours, une réinstallation propre et une vérification matérielle peuvent être nécessaires, notamment pour la souris qui ne répond pas et pour écarter des infections persistantes sur le disque.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. oumardieng Messages postés 3 Statut Membre
     
    tout d'abord tu restaure ton système , j vous explique la chose. Allez dans tous les programmes puis exécuter et taper la commande restore et suivez les démarches proposées par la machine OK.
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      un dossier s ouvre avec un doc "MachineGuid" mais je ne peux pas l ouvrir: "accès refusé"
      0
  2. jean.browaeys Messages postés 226 Statut Membre 6
     
    bonjour

    si tu as un antivirus, commence par faire une analyse complète du système, sinon installe antivir par exemple et fait l'analyse...
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      oui j'ai avast mais il 'n'a rien trouver
      0
  3. M@thew
     
    Bonjour, Superantispywares n'est pas un remède antivirus,
    comme son nom l'indique c'est un chasseur de spywares.

    (de plus, là c'est la version Anglaise)

    lezéro87 patiente, un Contributeur Sécurité de CCM va prendre
    en charge ton problème et te faire effectuer diverses manipulations
    afin de voir avec précision d'où vient le problème.

    Merci.

    M@thew Modérateur CCM.

    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      Merci ok pas de problème je vais attendre
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Suite à l'appel de Mat' :

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
    1. M@thew
       
      Merci juju ! :o)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      De rien ;o)
      0
    3. lezéro87 Messages postés 57 Statut Membre
       
      C en cours....
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok :D
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien infecté, par des adwares :o)
    les adwares se choppent avec des logiciels gratuits, décoche les suppléments quand tu installe un programme ...

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      je peux laisser ma page internet ouverte ainsi que msn messenger
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pour le scan oui, pas trop grave ;)
      0
    3. lezéro87 Messages postés 57 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:09:55 le 14/04/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Mike@PC-DE-MIKE (TOSHIBA Satellite P300)

      ============== RECHERCHE ==============

      Service: "Application Updater" Présent

      Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
      Fichier trouvé: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\prefs.js.ask.bak
      Fichier trouvé: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\searchplugins\ask.uk.xml
      Dossier trouvé: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
      Dossier trouvé: C:\Program Files\Ask Search Assistant
      Dossier trouvé: C:\Program Files\Ask.com
      Dossier trouvé: C:\Users\Mike\AppData\LocalLow\AskToolbar
      Dossier trouvé: C:\Users\Mike\AppData\LocalLow\Conduit
      Dossier trouvé: C:\Program Files\Conduit
      Dossier trouvé: C:\Users\Mike\AppData\LocalLow\ConduitEngine
      Dossier trouvé: C:\Program Files\ConduitEngine
      Dossier trouvé: C:\Program Files\Application Updater
      Dossier trouvé: C:\Users\Mike\AppData\LocalLow\pdfforge
      Dossier trouvé: C:\Program Files\pdfforge Toolbar
      Dossier trouvé: C:\Users\Mike\AppData\LocalLow\Search Settings
      Dossier trouvé: C:\Program Files\Common Files\Spigot
      Fichier trouvé: C:\Users\Mike\Downloads\SetupCasino_6412_fr.exe

      -- Fichier ouvert: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\Prefs.js --
      Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
      Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
      Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
      Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
      Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
      Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
      Ligne trouvée: user_pref("extensions.asktb.cbid", "GX");
      Ligne trouvée: user_pref("extensions.asktb.clear-searches-on-exit", true);
      Ligne trouvée: user_pref("extensions.asktb.config-updated", false);
      Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
      Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYB3NC");
      Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
      Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://g.msn.com/5mefr_fr/11");
      Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);
      Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
      Ligne trouvée: user_pref("extensions.asktb.guid", "D23815FC-83F1-44D9-9830-A58D7A11AE41");
      Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
      Ligne trouvée: user_pref("extensions.asktb.if", "su");
      Ligne trouvée: user_pref("extensions.asktb.l", "dis");
      Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1297495026191");
      Ligne trouvée: user_pref("extensions.asktb.locale", "fr_US");
      Ligne trouvée: user_pref("extensions.asktb.o", "15443");
      Ligne trouvée: user_pref("extensions.asktb.options-lang", "fr");
      Ligne trouvée: user_pref("extensions.asktb.options-locale", "UK");
      Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
      Ligne trouvée: user_pref("extensions.asktb.r", "2");
      Ligne trouvée: user_pref("extensions.asktb.sa", "NO");
      Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
      Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
      Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
      Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
      Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
      Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
      Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
      Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
      Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
      Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
      Ligne trouvée: user_pref("extensions.asktb.themeid", "");
      Ligne trouvée: user_pref("extensions.asktb.version", "5.11.3.15590");
      -- Fichier Fermé --


      Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKLM\Software\Classes\CLSID\{3D74AE86-AE9A-4EFE-AE72-BA3B32C52F1E}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3D74AE86-AE9A-4EFE-AE72-BA3B32C52F1E}
      Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
      Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé trouvée: HKLM\Software\Classes\Conduit.Engine
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
      Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé trouvée: HKLM\Software\Application Updater
      Clé trouvée: HKLM\Software\AskToolbar
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\conduitEngine
      Clé trouvée: HKLM\Software\pdfforge
      Clé trouvée: HKLM\Software\Poker 770
      Clé trouvée: HKLM\Software\Search Settings
      Clé trouvée: HKCU\Software\Ask.com
      Clé trouvée: HKCU\Software\AskSearchAsst
      Clé trouvée: HKCU\Software\Conduit
      Clé trouvée: HKCU\Software\Poker 770
      Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé trouvée: HKCU\Software\AppDataLow\Toolbar
      Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
      Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
      Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
      Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
      Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé trouvée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
      Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4584B32-5482-48D3-9477-9A6F08D64BAE}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
      Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.15 (fr)] ****

      HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
      HKCU_MozillaPlugins\electronicarts.com/GameFacePlugin (x)

      -- C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default --
      Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
      Searchplugins\ask.uk.xml (?)
      Prefs.js - browser.download.dir, C:\\Users\\Mike\\Downloads
      Prefs.js - browser.download.lastDir, C:\\Users\\Mike\\Pictures\\film pour ipod
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
      Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
      HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKCU_Main|Start Page - hxxp://www.plusnetwork.com
      HKLM_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
      HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
      HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
      HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
      HKCU_SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})
      HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
      HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuze.dll)
      HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
      HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
      HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (x)
      HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
      HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
      HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
      HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
      HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
      HKCU_ElevationPolicy\{3EA57244-D5E4-43DA-A912-473EC974BA81} - C:\Windows\System32\Macromed\Flash\FlashUtil9d.exe (x)
      HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
      HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
      HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\{534E6423-9539-4575-B311-B076F9A332F9} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
      HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
      HKLM_ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Spigot, Inc.)
      HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
      HKLM_ElevationPolicy\{F4584B32-5482-48D3-9477-9A6F08D64BAE} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
      HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
      HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
      HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
      HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
      BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
      BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
      BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 14/04/2011 22:13:07 (16397 Octet(s))

      Fin à: 22:13:47, 14/04/2011

      ============== E.O.F ==============
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Vu le rapport de scan.

    C'est ok, tu peux tout fermer, relancer AD-Remover et choisir le mode Suppression.

    Ton ordinateur va redémarrer, quand tu seras de retour poste le rapport : C:\Ad-Report-CLEAN[1].txt
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      la je relance un scan ou je clik sur nettoyer
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      clique sur Nettoyer, désolé, je me suis trompé dans la dénomination...
      0
  8. lezéro87 Messages postés 57 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:22:00 le 14/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Mike@PC-DE-MIKE (TOSHIBA Satellite P300)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Fichier supprimé: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\prefs.js.ask.bak
    Fichier supprimé: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\searchplugins\ask.uk.xml
    Dossier supprimé: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    Dossier supprimé: C:\Program Files\Ask Search Assistant
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Mike\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Users\Mike\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\Mike\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\Mike\AppData\LocalLow\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Users\Mike\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Common Files\Spigot
    Fichier supprimé: C:\Users\Mike\Downloads\SetupCasino_6412_fr.exe

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
    Ligne supprimée: user_pref("extensions.asktb.clear-searches-on-exit", true);
    Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3NC");
    Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
    Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://g.msn.com/5mefr_fr/11");
    Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true);
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.guid", "D23815FC-83F1-44D9-9830-A58D7A11AE41");
    Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne supprimée: user_pref("extensions.asktb.if", "su");
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1297495026191");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
    Ligne supprimée: user_pref("extensions.asktb.o", "15443");
    Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
    Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Ligne supprimée: user_pref("extensions.asktb.themeid", "");
    Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3D74AE86-AE9A-4EFE-AE72-BA3B32C52F1E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3D74AE86-AE9A-4EFE-AE72-BA3B32C52F1E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\AskToolbar
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Poker 770
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskSearchAsst
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\Poker 770
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4584B32-5482-48D3-9477-9A6F08D64BAE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
    HKCU_MozillaPlugins\electronicarts.com/GameFacePlugin (x)

    -- C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default --
    Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
    Prefs.js - browser.download.dir, C:\\Users\\Mike\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Mike\\Pictures\\film pour ipod
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
    Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
    HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (x)
    HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{3EA57244-D5E4-43DA-A912-473EC974BA81} - C:\Windows\System32\Macromed\Flash\FlashUtil9d.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{534E6423-9539-4575-B311-B076F9A332F9} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
    HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 130 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:27:29 (15112 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/04/2011 22:13:07 (16536 Octet(s))

    Fin à: 22:28:19, 14/04/2011

    ============== E.O.F ==============
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Magnifique, le grand ménage a été fait !

    tu peux refaire ça stp : https://forums.commentcamarche.net/forum/affich-21820542-virus-que-dois-je-faire#8

    J'aurai juste besoin du OTL.txt
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      Analyse en cours...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok :-)
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'est très bien !

    1/

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL

    IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    FF - prefs.js..keyword.URL: "https://search.yahoo.com/web?fr=greentree_ff1"
    FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
    [2011/02/25 19:30:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Users\Mike\AppData\Roaming\mozilla\Firefox\Profiles\vptkyuvl.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    O4 - HKLM\..\Run: [] File not found

    :commands
    [emptytemp]
    [start explorer]
    [reboot]



    ▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

    ===================================================

    2/

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

    ==================================================

    J'attends donc 2 rapport dans ton prochain message.

    A+, bon courage :o)
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      pour le 1/ est ce normal que tout se ferme et j'ai mon bureau avec juste mon fond d'écran et plus d'icone plus rien.... je laisse faire parce que la j'ai fais alt+crtl+del pour redémarrer j'avais l'impression que l'ordi travaillait mais rien sur mon écran j'ai attendu et au bout d un moment j ai redemarrer
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu n'as pas eu de rapport ?
      0
    3. lezéro87 Messages postés 57 Statut Membre
       
      au demarrage le bloc note c est ouvert avec écrit reboot je crois
      0
    4. lezéro87 Messages postés 57 Statut Membre
       
      peut etre que j'aurai pas du redémarrer
      0
    5. lezéro87 Messages postés 57 Statut Membre
       
      je fais refaire la manipe et laisser tte la nuit parce qu'il est tard chez moi et demain a la meme heure je vous dis tout ca merci pour votre aide. a demain
      0
  11. lezéro87 Messages postés 57 Statut Membre
     
    rapport 1/:
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    Process msnmsgr.exe killed successfully!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    File C:\Program Files\Vuze_Remote\tbVuze.dll not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    File C:\Program Files\Vuze_Remote\tbVuze.dll not found.
    Prefs.js: "https://search.yahoo.com/web?fr=greentree_ff1" removed from keyword.URL
    Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
    Folder C:\Users\Mike\AppData\Roaming\mozilla\Firefox\Profiles\vptkyuvl.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    File C:\Program Files\Vuze_Remote\tbVuze.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    File C:\Program Files\Vuze_Remote\tbVuze.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
    File C:\Program Files\Vuze_Remote\tbVuze.dll not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Mike
    ->Temp folder emptied: 95636 bytes
    ->Temporary Internet Files folder emptied: 348680 bytes
    ->Java cache emptied: 3945703 bytes
    ->FireFox cache emptied: 76551505 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 1931651 bytes

    User: Public

    User: user

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 135372 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 79,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 04152011_003857

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    not found ... mouais

    en attente de mbam
    0
  13. lezéro87 Messages postés 57 Statut Membre
     
    rapport 2/:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6361

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    15/04/2011 05:41:16
    mbam-log-2011-04-15 (05-41-16).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 302914
    Temps écoulé: 1 heure(s), 18 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\Users\Mike\downloads\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    re

    c est plutôt pas mal :-)

    refais otl comme expliqué : https://forums.commentcamarche.net/forum/affich-21820542-virus-que-dois-je-faire#8
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      je pensais que vous dormiez....... enfin du coup en attendant j'ai lancé emsisoft anti malware et il est qu' a 2% et il m a trouver 88 elements détectés que fais je je l'anule et je refais otl ou je le laisse finir....
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      dormir ? ^^

      j ai jamais demandé de passer emisoft ..... maintenant laisse le finir, tu me posteras son rapport.
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pas la peine ....
      attends la fin de emisoft, et quand c est fini, fais voir son rapport
      0
    4. lezéro87 Messages postés 57 Statut Membre
       
      que faut il faire a la fin de emisoft supprimer ou quarantaine...... je connais pas parce que la je suis a 5% et 93 éléments détectés.
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu vois à faire des choses qui sont pas demandées ^^

    ▶ Télécharge Blue screen View :

    ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

    ▶ Clique sur Download BlueScreenView with full install/uninstall support

    ▶ Enregistre le fichier sur ton Bureau.

    ▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.

    ▶ A la fin du scan, , clique sur Edit puis Select All.
    ▶ Puis : File et Save Selected Items.

    ▶ Sauve le rapport sous BSOD.txt.

    ▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      ==================================================
      Dump File : Mini041511-01.dmp
      Crash Time : 15/04/2011 06:47:24
      Bug Check String : KERNEL_STACK_INPAGE_ERROR
      Bug Check Code : 0x00000077
      Parameter 1 : 0x00000001
      Parameter 2 : 0xfff5f9fc
      Parameter 3 : 0x00000000
      Parameter 4 : 0x8c14fc70
      Caused By Driver : ntkrnlpa.exe
      Caused By Address : ntkrnlpa.exe+cdb3f
      File Description : NT Kernel & System
      Product Name : Microsoft® Windows® Operating System
      Company : Microsoft Corporation
      File Version : 6.0.6002.18327 (vistasp2_gdr.101014-0432)
      Processor : 32-bit
      Computer Name :
      Full Path : C:\Windows\Minidump\Mini041511-01.dmp
      Processors Count : 2
      Major Version : 15
      Minor Version : 6002
      Dump File Size : 138 680
      ==================================================
      0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    desactive tes protections

    telecharge ici :

    MBR_Repair

    enregistre-le sur ton bureau ,

    lance-le , choisis "Verify"

    MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      désolé j ai pas le temps je dois aller au boulot je le fais dès que je peux
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bon taf :-)
      0
    3. lezéro87 Messages postés 57 Statut Membre
       
      merci je desactive tte mes protection meme le pare feu
      0
    4. lezéro87 Messages postés 57 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.1¤¤¤¤¤¤¤¤¤¤

      Mis à jour le 10/04/2011 | 16.30 par g3n-h@ckm@n

      Utilisateur : Mike (Administrateurs)
      Ordinateur : PC-DE-MIKE

      Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)

      Scan : 17:05:06 | 15/04/2011

      MBRCheck, version 1.2.3

      (c) 2010, AD



      Command-line: -za MBR.bin

      Windows Version: Windows Vista Home Premium Edition

      Windows Information: Service Pack 2 (build 6002), 32-bit

      Base Board Manufacturer: TOSHIBA

      BIOS Manufacturer: TOSHIBA

      System Manufacturer: TOSHIBA

      System Product Name: Satellite P300

      Logical Drives Mask: 0x00000034



      Analysis of file "MBR.bin":

      Windows 2008 MBR code detected





      Done!
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut ;-)

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas de soucis

    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau

    ▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    ♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

    ==========================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    BOONTY
    PxHelp20
    :OTL
    DRV - File not found [Kernel | Disabled | Running] -- -- (PxHelp20)
    IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found
    O4 - HKLM\..\Run: [] File not found
    O4 - HKLM\..\Run: [cfFncEnabler.exe] File not found
    O4 - HKCU\..\Run: [TOSCDSPD] File not found
    :commands
    [emptytemp]
    [start explorer]
    [reboot]



    ▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
  19. lezéro87 Messages postés 57 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤ XP | Vista | Seven - 32/64 ¤

    Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
    Utilisateur : Mike (Administrateurs)
    Ordinateur : PC-DE-MIKE

    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 3.6.16 (fr)

    Scan : 03:09:26 | 16/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : comfile
    [comfile | command] : "%1" %*
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*

    ¤

    [Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
    [Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"

    ¤

    ¤

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [Ndisuio] | Start -> Aucune modification : 3 -> 3
    [lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
    [Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
    [Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
    [windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
    [HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
    [HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
    [HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
    [HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    [HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
    [HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    C:\Windows\explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    Clé supprimée : [HKLM\..\..\Run] | ->
    Mis en quarantaine : C:\Users\Mike\AppData\Local\twain.dll

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    Supprimé : [HKCU\..\..\Mountpoints2\{5201dc35-362e-11df-93d8-00238b92dedb}] -> command : C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WIN31.dll.vbs
    Supprimé : [HKCU\..\..\Mountpoints2\{5fec20c0-66c8-11de-a86e-00238b92dedb}] -> command : I:\LaunchU3.exe -a
    Supprimé : [HKCU\..\..\Mountpoints2\{a2e3ef26-866d-11df-b69b-00238b92dedb}] -> command : C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MhRIH.EXE
    Supprimé : [HKCU\..\..\Mountpoints2\{af791fe7-bd4c-11de-a69f-00238b92dedb}] -> command : D:\WDSetup.exe
    Supprimé : [HKCU\..\..\Mountpoints2\{b2c3aaec-78d9-11df-8084-00238b92dedb}] -> command : D:\WDSetup.exe
    Supprimé : [HKCU\..\..\Mountpoints2\{b5a4435e-b098-11de-9e44-00238b92dedb}] -> command : G:\LaunchU3.exe -a
    Supprimé : [HKCU\..\..\Mountpoints2\{c2a73e21-3927-11df-9282-00238b92dedb}] -> command : "D:\WD SmartWare.exe" autoplay=true

    ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za C:\MBR\MBR.bin

    Windows Version: Windows Vista Home Premium Edition

    Windows Information: Service Pack 2 (build 6002), 32-bit

    Base Board Manufacturer: TOSHIBA

    BIOS Manufacturer: TOSHIBA

    System Manufacturer: TOSHIBA

    System Product Name: Satellite P300

    Logical Drives Mask: 0x00000034

    Analysis of file "C:\MBR\MBR.bin":

    Windows 2008 MBR code detected

    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus redémarré

    Fin : 03:10:01

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  20. lezéro87 Messages postés 57 Statut Membre
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Error: No service named BOONTY was found to stop!
    Service\Driver key BOONTY not found.
    Error: Unable to stop service PxHelp20!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PxHelp20 deleted successfully.
    ========== OTL ==========
    Error: Unable to stop service PxHelp20!
    Service\Driver key PxHelp20 not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Mike
    ->Temp folder emptied: 792442 bytes
    ->Temporary Internet Files folder emptied: 1354171 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 46483618 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 678 bytes

    User: Public

    User: user

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 4076259 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 50,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 04162011_031409

    Files\Folders moved on Reboot...
    C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INGCV8EN\background-banner-middle-v3[1].jpg moved successfully.
    C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\background-banner-right-v3[1].jpg moved successfully.
    C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\background_banner_green_50_v3[1].jpg moved successfully.
    C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\background_button_green_full[2].png moved successfully.
    C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\list-item-plus[1].png moved successfully.
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bien parfait comment se porte le pc ?
    0
    1. lezéro87 Messages postés 57 Statut Membre
       
      pour le moment pas de pb mais lorsque je branche ma souris ca fé un bruit bizarre et elle fonctionne pas et je sais pas si j envoie tjrs des mails....
      0
  • 1
  • 2