Sujet Précédent Sujet Suivant

Combofix

Fermé
jojo - Modifié par choubaka le 28/04/2011 à 15:18
 Utilisateur anonyme - 28 avril 2011 à 18:01
Bonjour,

en regardant ce forum j'ai vu que vous utilisiez combofix contre les bootkit, ayant un alureon-g, j'ai donc décidé de télécharger combofix et de faire une analyse. Un rapport est apparu, et pour être honnête je n'y pige pas grand chose!! A la suite de cette analyse j'ai effectué un scan avec avast qui a encore détécté la menace sans pouvoir la mettre en quarantaine ou la supprimer... Pourriez vous m'aidez pour supprimer celle ci???

merci d'avance.
,

8 réponses

Réponse 1 / 8
Utilisateur anonyme
28 avril 2011 à 15:24
bonjour,
CF est un outil à utiliser seulement dans un cadre bien défini !

copie et colle son rapport sur ton prochain message.

explique ton problème :
les signes de disfonctionnement, ainsi que les symptomes !

0
Réponse 2 / 8
jojo
28 avril 2011 à 15:36
merci de répondre si vite!! :)

ce matin mon pc avait énormément de mal a démarrer, le mode normal et sans échec ne fonctionnait pas, me renvoyant automatiquement au début du lancement. Par miracle j'ai réussi a le lancer en mode sans échec, j'ai effectuer un scan antivirus sur avast qui m'a indiqué une menace: "Alureon-G@mbr [Rtk]" . je ne pouvais ni le supprimer ni le mettre en quarantaine. Ne pouvant aller sur internet en mode sans échec, j'ai donc décider d'éteindre le pc, j'ai réussi a le rallumer au bout de 30 min en utilisant restauration du système. Je suis donc en mode normale et je veux absolument pas éteindre le pc de peur qu'il ne démarre plus....voilà pour la petite histoire.

voici le rapport de combofix:

ComboFix 11-04-27.03 - Gegado 28/04/2011 14:42:24.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.624 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gegado\Bureau\zamzar\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\hpe1F.dll
c:\documents and settings\Gegado\Application Data\PriceGong
c:\documents and settings\Gegado\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Gegado\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Gegado\Bureau\Setup.exe
c:\documents and settings\Gegado\Recent\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-28 11:59 . 2011-04-28 11:59 -------- d-----w- c:\windows\system32\wbem\Repository
2011-04-15 14:00 . 2011-04-15 14:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-04-04 10:40 . 2011-04-04 10:40 -------- d-----w- c:\documents and settings\Gegado\Local Settings\Application Data\Adobe
2011-04-04 09:54 . 2011-04-04 09:54 -------- d-----w- c:\program files\MSECache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 08:19 . 2010-12-14 19:51 706224 ----a-w- c:\windows\system32\SpoonUninstall.exe
2011-03-07 05:33 . 2006-09-16 14:57 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2002-08-29 11:45 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2002-08-29 11:32 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2002-08-29 11:45 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2002-08-29 11:45 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 23:05 . 2002-08-29 11:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 11:42 . 2010-01-15 15:31 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2002-08-29 01:59 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-08-28 14:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-08-28 14:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2002-08-29 11:44 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2002-08-29 11:44 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2001-08-28 14:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2001-08-28 14:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 07:59 . 2006-09-16 14:55 2067456 ----a-w- c:\windows\system32\mstscax.dll
2004-08-04 10:17 . 2009-09-07 15:54 1128203 ----a-w- c:\program files\dvdshrink32setup_FR.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"= "c:\program files\BitTorrentBar\tbBit0.dll" [2010-12-23 3911776]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\prxtbfre2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-23 18:22 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngin1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
2010-12-23 18:22 3911776 ----a-w- c:\program files\BitTorrentBar\tbBit0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-10-11 14:12 1244040 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2011-01-17 14:54 175912 ----a-w- c:\program files\free-downloads.net\prxtbfre2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]
"{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"= "c:\program files\BitTorrentBar\tbBit0.dll" [2010-12-23 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin1.dll" [2010-12-23 3911776]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\prxtbfre2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]
"{88C7F2AA-F93F-432C-8F0E-B7D85967A527}"= "c:\program files\BitTorrentBar\tbBit0.dll" [2010-12-23 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin1.dll" [2010-12-23 3911776]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\prxtbfre2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-04 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"GBB36X Configure"="c:\windows\System32\JMRaidTool.exe" [2006-06-02 385024]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2004-02-13 155648]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Gegado\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - g:\program files\LimeWire\LimeWire.exe [2010-11-7 503808]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Monitor.lnk - c:\program files\SanDisk\SanDisk TransferMate\SD Monitor.exe [2006-9-17 110592]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Documentation.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Documentation.lnk
backup=c:\windows\pss\Documentation.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Program Files\\HEROES\\Heroes of Might and Magic V - Tribes of the East\\bin\\H5_Game.exe"=
"g:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\Unreal 2003\\System\\Udebugger.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Alerte Rouge 2\\Game.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/09/2006 17:34 436792]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/01/2010 02:24 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/01/2010 02:24 17744]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2010 15:28 135664]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [26/03/2010 18:28 90112]
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 13:28]
.
2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 13:28]
.
2011-04-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-10-11 14:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bonjourmadame.fr/
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-RegistryBooster - c:\documents and settings\Gegado\Bureau\RegistryBooster\launcher.exe
AddRemove-Titan Poker - c:\poker\Titan Poker\_SetupPoker_a8df54_fr[1].exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-28 14:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1220945662-362288127-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:6d,79,42,ba,33,7f,9f,27,a7,53,21,b5,77,01,c5,e6,f5,27,46,08,09,
42,4d,be,fd,82,7e,6f,d5,af,d5,db,ec,1f,e7,d3,d4,42,b3,1a,8c,5d,cf,b8,b7,27,\
"rkeysecu"=hex:c4,34,e4,06,80,27,e0,d8,fc,1b,09,8d,86,bc,ad,4f
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Heure de fin: 2011-04-28 14:46:55
ComboFix-quarantined-files.txt 2011-04-28 12:46
.
Avant-CF: 1 537 265 664 octets libres
Après-CF: 2 365 362 176 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 0F6C5D902571DD2226FDF9A7FB5F4742



encore merci!
0
Réponse 3 / 8
Utilisateur anonyme
28 avril 2011 à 15:43
attention, présence d'adwares ==> tooblars infectieux !!!

sache qu'ils ne sont pas obligatoires !


ton pc, même apès le passage de CF, est encore pleines d'infections !


* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Rechercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

0
Réponse 4 / 8
jojo
28 avril 2011 à 15:51
voici le rapport Ad remover:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:46:06 le 28/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Gegado@GEGADO-98QPLXBG ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier trouvé: C:\Documents and Settings\Gegado\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Gegado\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\Gegado\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\Gegado\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Gegado\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\DaemonTools_WhenUSaveNow_Installer
Dossier trouvé: C:\Documents and Settings\Gegado\Application Data\PriceGong

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{4EB9D9B1-AFAB-4109-BE08-0ED547A94B8B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4EB9D9B1-AFAB-4109-BE08-0ED547A94B8B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4EB9D9B1-AFAB-4109-BE08-0ED547A94B8B}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1098640
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2790392
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3496AF08-2C9F-41C5-A163-8DA5E831E8AD}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.bonjourmadame.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBit0.dll)
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\prxtbfre2.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBit0.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin1.dll)
HKCU_Toolbar\WebBrowser|{ECDEE021-0D17-467F-A1FF-C7A115230949} (C:\Program Files\free-downloads.net\prxtbfre2.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBit0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin1.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files\free-downloads.net\prxtbfre2.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\03a611a9-08f3-4f6b-b47d-931d2cc04447 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\{3496AF08-2C9F-41C5-A163-8DA5E831E8AD} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{6D053F55-AF8E-4838-BC31-77531C197FF9} - C:\Documents and Settings\Gegado\Local Settings\Application Data\Conduit\CT1098640\free-downloads.netAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{B6C32B45-7837-4F6F-9BDA-01E275F72E98} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D09EE680-1D05-4E4D-B18B-332E1F2002C9} - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngin1.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBit0.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "LimeWire Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\prxtbfre2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:47:46 (1387 Octet(s))

Fin à: 15:48:11, 28/04/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
28 avril 2011 à 15:58
relance adr, clique sur nettoyer, poste son rapport

0
Réponse 6 / 8
jojo
28 avril 2011 à 16:06
Ad r me demandait de redémarrer le pc afin de finaliser le nettoyage, chose que je n'ai pas faite de peur de ne plus pouvoir redémarrer. est ce vraiment nécessaire? merci

voici le nouveau rapport:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:00:35 le 28/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Gegado@GEGADO-98QPLXBG ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier supprimé: C:\Documents and Settings\Gegado\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Gegado\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Gegado\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Gegado\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Gegado\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\DaemonTools_WhenUSaveNow_Installer
Dossier supprimé: C:\Documents and Settings\Gegado\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4EB9D9B1-AFAB-4109-BE08-0ED547A94B8B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4EB9D9B1-AFAB-4109-BE08-0ED547A94B8B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4EB9D9B1-AFAB-4109-BE08-0ED547A94B8B}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2790392
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3496AF08-2C9F-41C5-A163-8DA5E831E8AD}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBit0.dll)
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\prxtbfre2.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBit0.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{ECDEE021-0D17-467F-A1FF-C7A115230949} (C:\Program Files\free-downloads.net\prxtbfre2.dll)
HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBit0.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files\free-downloads.net\prxtbfre2.dll)
HKLM_ElevationPolicy\03a611a9-08f3-4f6b-b47d-931d2cc04447 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6D053F55-AF8E-4838-BC31-77531C197FF9} - C:\Documents and Settings\Gegado\Local Settings\Application Data\Conduit\CT1098640\free-downloads.netAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{B6C32B45-7837-4F6F-9BDA-01E275F72E98} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D09EE680-1D05-4E4D-B18B-332E1F2002C9} - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBit0.dll)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\prxtbfre2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1948 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/04/2011 16:00:40 (8046 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:47:46 (9201 Octet(s))

Fin à: 16:01:34, 28/04/2011

============== E.O.F ==============
0
Réponse 7 / 8
Utilisateur anonyme
28 avril 2011 à 16:18
redemarre ton pc !

il va redemarre , ne t'inquette pas:-)

relance ADR, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
jojo
28 avril 2011 à 16:37
le redémarrage ne s'est pas effectué comme prévu, j'ai réussi a redémarrer en mode normal en appuyant sur f9 lorsque le pc rédémarre sinon ca me ramène toujours au début du lancement en appuyant sur normal ou autre....

voici le lien du rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201104/cijt7ylbX0.txt
0
Réponse 8 / 8
Utilisateur anonyme
28 avril 2011 à 18:01
fais un peu de place sr ton disque dure, il est pratiquement plein !

le système alloue environ 10 à 20 % d'espaces sur le disque dure pour le bon fonctionnement du pc !

ça se trouve que ton problème au demarrage viendrait de là !

System drive C: has 2 GB (3%) free of 73 GB


0

Discussions similaires

combofix
batigool15 -
batigool15 -

38 réponses
probleme avec combofix!
amira1812 -
amira1812 -

20 réponses
combofix téléchargeable
abmag -
oussamaz -

63 réponses