Searchqu

Résolu
Paul -  
 Paul -
Bonsoir à tous,

Depuis quelques temps mon pc est infecté par Searqu (Changement de page d'accueil, installation d'un barre d'outil).
Que dois je faire pour m'en débarrasser ?
Spybot et Avast n'ont rien trouvé.

Merci à tous et bonne soirée.

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. Paul
     
    C'est parti je t'envoie le rapport dans 5 minutes !
    0
  3. Paul
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijYYLN6v1.txt

    un peu de 5 minutes dsl ...
    0
  4. Utilisateur anonyme
     
    Eh bin tu es super infecté.Ya méme du rootkit:)

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Paul
     
    et voilà :

    2011/05/04 08:16:18.0218 0772 Scan started
    2011/05/04 08:16:18.0218 0772 Mode: Manual;
    2011/05/04 08:16:18.0218 0772 ================================================================================
    2011/05/04 08:16:18.0468 0772 Aavmker4 (78a4db23bb4e8d4349e164d1d90af73f) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/05/04 08:16:18.0625 0772 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/04 08:16:18.0656 0772 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/05/04 08:16:18.0718 0772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/04 08:16:18.0796 0772 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/04 08:16:19.0031 0772 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/05/04 08:16:19.0187 0772 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/05/04 08:16:19.0265 0772 aswMon2 (2ce6da466687cbb3b97e59f8831a27cb) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/05/04 08:16:19.0296 0772 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/05/04 08:16:19.0515 0772 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/05/04 08:16:19.0609 0772 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/05/04 08:16:19.0687 0772 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/05/04 08:16:19.0781 0772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/04 08:16:19.0843 0772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/04 08:16:20.0015 0772 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/05/04 08:16:20.0234 0772 atksgt (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/05/04 08:16:20.0296 0772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/04 08:16:20.0343 0772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/04 08:16:20.0390 0772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/04 08:16:20.0453 0772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/04 08:16:20.0500 0772 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/04 08:16:20.0593 0772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/04 08:16:20.0671 0772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/04 08:16:20.0796 0772 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/04 08:16:21.0046 0772 CP_OMDRV (a690ebaffffb0d46e2a39f105b61e92f) C:\WINDOWS\system32\drivers\omdrv.sys
    2011/05/04 08:16:21.0265 0772 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
    2011/05/04 08:16:21.0406 0772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/04 08:16:21.0468 0772 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/04 08:16:21.0515 0772 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/04 08:16:21.0687 0772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/04 08:16:21.0796 0772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/04 08:16:21.0921 0772 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
    2011/05/04 08:16:21.0968 0772 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
    2011/05/04 08:16:22.0046 0772 Dot4Scan (bd05306428da63369692477ddc0f6f5f) C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
    2011/05/04 08:16:22.0234 0772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/04 08:16:22.0343 0772 e1express (5b75bbf89d8341f424171df7ad9dc465) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
    2011/05/04 08:16:22.0453 0772 ELacpi (d4ef1fce052fb5ead27c73b0a8803855) C:\WINDOWS\system32\DRIVERS\ELacpi.sys
    2011/05/04 08:16:22.0500 0772 ELhid (3318216fde8d744d56a1bab49cd16a71) C:\WINDOWS\System32\Drivers\Elhid.sys
    2011/05/04 08:16:22.0578 0772 ELkbd (5dd02f8fcd1d5eaa2586e9859f0b65e8) C:\WINDOWS\System32\Drivers\Elkbd.sys
    2011/05/04 08:16:22.0593 0772 ELmon (1a35b9c9aac1e00cdb42f47b18529c00) C:\WINDOWS\System32\Drivers\Elmon.sys
    2011/05/04 08:16:22.0625 0772 ELmou (de323e9e10cacfab1e15d70b290ac352) C:\WINDOWS\System32\Drivers\Elmou.sys
    2011/05/04 08:16:22.0734 0772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/04 08:16:22.0781 0772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/05/04 08:16:22.0843 0772 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/04 08:16:22.0890 0772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/05/04 08:16:22.0937 0772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/04 08:16:23.0015 0772 fssfltr (e0087225b137e57239ff40f8ae82059b) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/05/04 08:16:23.0093 0772 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/05/04 08:16:23.0156 0772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/04 08:16:23.0281 0772 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/04 08:16:23.0375 0772 FW1 (6c55e8e5ee49c504da31df7652a70375) C:\WINDOWS\system32\DRIVERS\fw.sys
    2011/05/04 08:16:23.0578 0772 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/04 08:16:23.0656 0772 GoProto (3800262165ce4a2b9d1ed09e2bce3e9c) C:\WINDOWS\system32\DRIVERS\goprot51.sys
    2011/05/04 08:16:23.0718 0772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/04 08:16:23.0796 0772 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/05/04 08:16:23.0843 0772 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/04 08:16:24.0078 0772 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/05/04 08:16:24.0125 0772 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/05/04 08:16:24.0218 0772 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/05/04 08:16:24.0312 0772 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/04 08:16:24.0500 0772 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/05/04 08:16:24.0593 0772 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys
    2011/05/04 08:16:24.0750 0772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/04 08:16:25.0000 0772 IntcAzAudAddService (1a5b97b5bffde5742f4209f734c4faf0) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/05/04 08:16:25.0171 0772 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/05/04 08:16:25.0218 0772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/04 08:16:25.0312 0772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/04 08:16:25.0390 0772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/04 08:16:25.0453 0772 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/04 08:16:25.0531 0772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/04 08:16:25.0593 0772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/04 08:16:25.0656 0772 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/04 08:16:25.0703 0772 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/04 08:16:25.0765 0772 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/05/04 08:16:25.0812 0772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/04 08:16:25.0890 0772 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/04 08:16:25.0984 0772 Lbd (713cd5267abfb86fe90a72e384e82a38) C:\WINDOWS\system32\DRIVERS\Lbd.sys
    2011/05/04 08:16:26.0125 0772 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/05/04 08:16:26.0250 0772 Lvckap (bd0d8c9e3aef163dafa0a3c27106d049) C:\WINDOWS\system32\drivers\Lvckap.sys
    2011/05/04 08:16:26.0359 0772 lvmvdrv (c2ad4603075b1c58d92b6bb00e08e958) C:\WINDOWS\system32\drivers\lvmvdrv.sys
    2011/05/04 08:16:26.0406 0772 LVPr2Mon (a6919138f29ae45e90e99fa94737e04c) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
    2011/05/04 08:16:26.0609 0772 LVPrcMon (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
    2011/05/04 08:16:26.0703 0772 LVUSBSta (c0883f7914afa7feaa41ada0d513ac16) C:\WINDOWS\system32\drivers\lvusbsta.sys
    2011/05/04 08:16:26.0781 0772 mad600m (b2434b4f7827798abecd2103fb8f64a5) C:\WINDOWS\system32\Drivers\mad600m.sys
    2011/05/04 08:16:26.0796 0772 mad600u (fad111b7594d6073ef573cc4ecfe45ea) C:\WINDOWS\system32\Drivers\mad600u.sys
    2011/05/04 08:16:26.0828 0772 MaRdPnp (b51e7eab4baf13b492aa3299bcf52a35) C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys
    2011/05/04 08:16:26.0859 0772 MaVctrl (1b467fb39d6ee0e7f1970eee5fc07121) C:\WINDOWS\system32\DRIVERS\MaVc2K.sys
    2011/05/04 08:16:26.0968 0772 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2011/05/04 08:16:27.0015 0772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/04 08:16:27.0078 0772 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/04 08:16:27.0218 0772 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/04 08:16:27.0281 0772 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/04 08:16:27.0343 0772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/04 08:16:27.0406 0772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/04 08:16:27.0500 0772 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/04 08:16:27.0609 0772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/04 08:16:27.0656 0772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/04 08:16:27.0687 0772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/04 08:16:27.0750 0772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/04 08:16:27.0812 0772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/04 08:16:27.0875 0772 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/04 08:16:27.0921 0772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/04 08:16:28.0031 0772 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/04 08:16:28.0093 0772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/04 08:16:28.0203 0772 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/04 08:16:28.0250 0772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/04 08:16:28.0328 0772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/04 08:16:28.0390 0772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/04 08:16:28.0453 0772 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/04 08:16:28.0531 0772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/04 08:16:28.0593 0772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/04 08:16:28.0671 0772 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/05/04 08:16:28.0781 0772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/04 08:16:28.0859 0772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/04 08:16:28.0937 0772 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
    2011/05/04 08:16:29.0015 0772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/04 08:16:29.0078 0772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/04 08:16:29.0140 0772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/04 08:16:29.0234 0772 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/05/04 08:16:29.0312 0772 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/05/04 08:16:29.0359 0772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/04 08:16:29.0453 0772 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/04 08:16:29.0546 0772 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/04 08:16:29.0609 0772 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/04 08:16:29.0734 0772 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/05/04 08:16:30.0062 0772 PID_0928 (238e89ca013cdd3ac5be63b144423f5c) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
    2011/05/04 08:16:30.0218 0772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/04 08:16:30.0312 0772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/04 08:16:30.0421 0772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/04 08:16:30.0453 0772 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/04 08:16:30.0734 0772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/04 08:16:30.0812 0772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/04 08:16:30.0875 0772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/04 08:16:30.0937 0772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/04 08:16:31.0031 0772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/04 08:16:31.0156 0772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/04 08:16:31.0234 0772 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/05/04 08:16:31.0312 0772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/04 08:16:31.0421 0772 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/04 08:16:31.0546 0772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/04 08:16:31.0609 0772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/05/04 08:16:31.0796 0772 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/05/04 08:16:31.0953 0772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/05/04 08:16:32.0046 0772 SilverLink (392834adb35deb199b03ae6a6caab23a) C:\WINDOWS\system32\Drivers\SilvrLnk.sys
    2011/05/04 08:16:32.0171 0772 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/04 08:16:32.0265 0772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/04 08:16:32.0343 0772 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/05/04 08:16:32.0359 0772 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/05/04 08:16:32.0375 0772 sptd - detected LockedFile.Multi.Generic (1)
    2011/05/04 08:16:32.0562 0772 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/04 08:16:32.0687 0772 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/04 08:16:32.0750 0772 ssadbus (406776fe3c2b66796bac1a7afb9ac8a1) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
    2011/05/04 08:16:32.0828 0772 ssadmdfl (b19532d015a5d295e2aa34bb521202cf) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
    2011/05/04 08:16:32.0921 0772 ssadmdm (2aebf9108e6f435458b9499c27394da4) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
    2011/05/04 08:16:33.0093 0772 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/04 08:16:33.0171 0772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/04 08:16:33.0218 0772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/04 08:16:33.0484 0772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/04 08:16:33.0578 0772 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/04 08:16:33.0765 0772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/04 08:16:33.0843 0772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/04 08:16:33.0937 0772 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/04 08:16:34.0031 0772 TICalc (0dabaa63799b0bf20f95c73ce5d9ca87) C:\WINDOWS\system32\drivers\TICalc.sys
    2011/05/04 08:16:34.0265 0772 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
    2011/05/04 08:16:34.0328 0772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/04 08:16:34.0453 0772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/04 08:16:34.0531 0772 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/05/04 08:16:34.0609 0772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/04 08:16:34.0671 0772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/04 08:16:34.0734 0772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/04 08:16:34.0812 0772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/04 08:16:34.0875 0772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/04 08:16:34.0953 0772 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/04 08:16:34.0984 0772 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/05/04 08:16:35.0109 0772 vcdrom (bfa4ae30b3ac10e9223830bf103f5a3f) C:\Program Files\LiberKey\Apps\VirtualCDRomControlPanel\App\VirtualCDRomControlPanel\VCdRom.sys
    2011/05/04 08:16:35.0265 0772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/04 08:16:35.0406 0772 VNASC (405df0b2f8d0616353ecc829622d77ac) C:\WINDOWS\system32\DRIVERS\vnasc.sys
    2011/05/04 08:16:35.0781 0772 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/04 08:16:35.0921 0772 VPN-1 (002014fc59eee5e11bf7d6a555b11227) C:\WINDOWS\System32\drivers\vpn.sys
    2011/05/04 08:16:36.0031 0772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/04 08:16:36.0125 0772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/04 08:16:36.0375 0772 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/05/04 08:16:36.0515 0772 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/04 08:16:36.0671 0772 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/05/04 08:16:36.0734 0772 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/05/04 08:16:36.0921 0772 ZD1211BU(ZyDAS) (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
    2011/05/04 08:16:36.0984 0772 ZD1211U(ZyDAS) (3c185892dd5c13975966e8d1c2a65290) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
    2011/05/04 08:16:37.0031 0772 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
    2011/05/04 08:16:37.0328 0772 ================================================================================
    2011/05/04 08:16:37.0328 0772 Scan finished
    2011/05/04 08:16:37.0328 0772 ================================================================================
    2011/05/04 08:16:37.0343 2760 Detected object count: 1
    2011/05/04 08:16:51.0640 2760 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/05/04 08:16:51.0640 2760 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/05/04 08:16:51.0656 2760 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
    2011/05/04 08:16:51.0656 2760 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
    0
  7. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  8. Paul
     
    Bonjour nanard4700,

    Tu trouveras le rapport ci-dessous. Je tiens à t'informer que dans la journée j'ai fais un scan avec Ad-aware qui est déjà installé sur mon pc et que celui-ci a supprimé deux ou trois éléments fumeux ...
    Merci pour tout.

    Je divise le rapport en plusieurs messages car j'ai un problème "titre non renseilgné"
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact:
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:36:55 le 04/05/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    User@MAISON ( )
    0
  9. Paul
     
    ============== RECHERCHE ==============

    Service: "Bandoo Coordinator" Présent

    Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\extensions\firefox(at)bandoo.com
    Dossier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\searchplugins\SearchquWebSearch.xml
    Dossier trouvé: C:\Documents and Settings\User\Application Data\Bandoo
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier trouvé: C:\Program Files\Bandoo

    -- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
    -- Fichier Fermé --
    0
  10. Paul
     
    Clé trouvée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé trouvée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé trouvée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé trouvée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé trouvée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé trouvée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé trouvée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé trouvée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé trouvée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé trouvée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé trouvée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé trouvée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé trouvée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé trouvée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé trouvée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
    Clé trouvée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
    Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D71228C7-B82B-4b59-84F0-60EC3A02C263}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

    Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|firefox(at)bandoo.com

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\(at)scolring.org/scol (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=101&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
    HKCU_Extensions|firefox(at)bandoo.com - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles/nvdi3yr4.default\extensions\firefox(at)bandoo.com

    -- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default --
    Extensions\fireform(at)mozilla.org (fireform)
    Extensions\firefox(at)bandoo.com (Bandoo for Firefox)
    Extensions\lcdclock_bloodeye(at)gmail.com (LCD Clock)
    Extensions\piclens(at)cooliris.com (Cooliris)
    Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
    Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
    Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=101&q={searchTerms}/)
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://www.google.fr/search?hl=fr&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\User\Local Settings\Application Data\ave.exe /START C:\Program Files\Internet Explorer\iexplore.exe
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=d4547cef000000000000542722c6c808&tlver=1.4.19.19&ss=1&affID=18026
    HKCU_SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - "Fast Browser Search" (hxxp://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DS...)
    HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4547cef000000000...)
    HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
    HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI9130~1\ToolBar\searchqudtx.dll) (x)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (Bandoo Media Inc.)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (Bandoo Media Inc.)
    HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\ToolBar\uninstall.exe (x)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (Bandoo Media Inc.)
    HKLM_ElevationPolicy\{D13C6AE8-0195-4F2C-932F-EF1FDDA345DB} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{D71228C7-B82B-4b59-84F0-60EC3A02C263} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (Bandoo Media Inc.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} (?)
    BHO\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} - "BandooIEPlugin Class" (C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/05/2011 16:36:58 (14123 Octet(s))

    Fin à: 16:37:48, 04/05/2011

    ============== E.O.F ==============
    0
  11. Paul
     
    J'ai remplacé les @par des (at), en tant que non-membre, mes messages ne passant pas avec des @
    Merci encore
    0
  12. Utilisateur anonyme
     
    Tu n'as pas suivis mes instructions.J e t'avais demande de lancer Ad Remover en mode suppression.
    J'attends le rapport.:)
    0
  13. jules98
     
    et bien tu n'a qu'a désinstaller Searqu ensuite désinstalle les barre d'outils et remer ton encienne page d'd'accueil et sa devrais aller
    0
  14. Paul
     
    Tu as raison, j'avais cliqué sur Scanner et non sur Nettoyer. Toutes mes excuses : )

    J'ai maintenant tout fait correctement, j'ai même fait redémarrer mon pc comme le suggère le logiciel à la fin du nettoyage .
    l

    Mon rapport :
    les @ ont été remplacé par des (at)
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact:
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:05:21 le 04/05/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    User@MAISON ( )

    ============== ACTION(S) ==============

    Service: "Bandoo Coordinator" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\extensions\firefox(at)bandoo.com
    Dossier supprimé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Fichier supprimé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Documents and Settings\User\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier supprimé: C:\Program Files\Bandoo

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D71228C7-B82B-4b59-84F0-60EC3A02C263}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

    Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|firefox(at)bandoo.com

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\(at)scolring.org/scol (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\nvdi3yr4.default --
    Extensions\fireform(at)mozilla.org (fireform)
    Extensions\lcdclock_bloodeye(at)gmail.com (LCD Clock)
    Extensions\piclens(at)cooliris.com (Cooliris)
    Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://www.google.fr/search?hl=fr&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\User\Local Settings\Application Data\ave.exe /START C:\Program Files\Internet Explorer\iexplore.exe
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{D13C6AE8-0195-4F2C-932F-EF1FDDA345DB} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 842 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/05/2011 17:06:23 (12948 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 04/05/2011 16:36:58 (14732 Octet(s))

    Fin à: 17:07:30, 04/05/2011

    ============== E.O.F ==============
    0
  15. Utilisateur anonyme
     
    A faire dans l'ordre.
    1/
    'Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    " Télécharge Defogger (de jpshortstuff) sur ton Bureau
    " Lance le
    " Une fenêtre apparait : clique sur \"Disable\"
    " Fais redémarrer l''ordinateur si l''outil te le demande
    " Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur \"Re-enable\"

    2/

    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  16. Paul
     
    Je viens de suivre tes ordres :)

    Voila le lien vers mon rapport ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijdoauROa.txt
    0
  17. Utilisateur anonyme
     
    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://www.teamxscript.org/usbfixTelechargement.html

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

    ========================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. Paul
       
      Cher nanard 4700, suis-je encore réellement infecté ? car mon pc semble ne plus connaître la toolbar, la page d'accueil est redevenu celle par défaut et tout paraît normal. Quel est le but des manip ci dessus (puisque j'ai l'impression que tout va bien) ?
      0
    2. Paul
       
      je viens de faire la première étape.
      Viola le rapport :
      ############################## | UsbFix 7.044 | [Suppression]

      Utilisateur: User (Administrateur) # MAISON [ ]
      Mis à jour le 25/04/2011 par TeamXscript
      Lancé à 22:12:47 | 04/05/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido gmail

      CPU: Intel(R) Pentium(R) D CPU 2.80GHz
      CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: avast! Antivirus 5.0.100664387 [(!) Disabled | Updated]
      RAM -> 1022 Mo
      C:\ (%systemdrive%) -> Disque fixe # 233 Go (118 Go libre(s) - 51%) [ACER] # NTFS
      D:\ -> CD-ROM

      ################## | Éléments infectieux |


      Supprimé! C:\Recycler\S-1-5-21-0064618569-7711584456-479887199-1431
      Supprimé! C:\Recycler\S-1-5-21-1536409304-1688036263-1943000436-1005
      Supprimé! C:\Recycler\S-1-5-21-1536409304-1688036263-1943000436-500
      Supprimé! C:\Recycler\S-1-5-21-2428915612-7320732690-539793102-4022
      Supprimé! C:\Delme.bat

      ################## | Registre |

      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{083188e0-1fa2-11df-89e4-0016ec7f7b44}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d948f2e-13c4-11de-87c1-0016ec7f7b44}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{319c4d7d-def3-11dd-873d-0016ec7f7b44}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c2211ad-5f03-11de-886f-0016ec7f7b44}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e62e82c-5f11-11de-8870-0016ec7f7b44}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e322c844-ff66-11dd-8783-0016ec7f7b44}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecd2b0d8-957d-11de-88bb-0016ec7f7b44}

      ################## | Listing |

      [02/09/2009 - 18:07:34 | N | 36] C:\.uid_xxx
      [07/01/2009 - 23:46:49 | D ] C:\acer
      [29/05/2010 - 17:25:13 | D ] C:\Anuman Interactive
      [25/12/2010 - 18:18:51 | N | 2006] C:\aqua_bitmap.cpp
      [15/07/2010 - 12:30:50 | D ] C:\ATI
      [24/05/2006 - 05:35:46 | N | 50] C:\AUTOEXEC.BAT
      [07/01/2009 - 23:41:04 | RASH | 209] C:\boot.ini
      [10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
      [08/01/2009 - 07:05:34 | D ] C:\CMPNENTS
      [08/06/2010 - 17:59:24 | D ] C:\coktel
      [22/04/2011 - 03:01:26 | SHD ] C:\Config.Msi
      [24/05/2006 - 05:04:36 | N | 0] C:\CONFIG.SYS
      [13/02/2009 - 23:44:09 | D ] C:\d6fefedd0e6338da50864ed23c30cf
      [07/01/2009 - 23:53:53 | D ] C:\Documents and Settings
      [08/01/2009 - 07:08:31 | D ] C:\dotnetfx
      [08/01/2009 - 07:29:55 | D ] C:\drv
      [24/10/2010 - 12:47:16 | D ] C:\ERROR
      [08/01/2009 - 07:09:02 | D ] C:\GUIDE
      [04/05/2011 - 21:59:19 | ASH | 1072123904] C:\hiberfil.sys
      [15/04/2011 - 22:07:23 | D ] C:\i386
      [16/05/2009 - 09:12:04 | N | 1370] C:\Install.log
      [24/05/2006 - 05:04:36 | N | 0] C:\IO.SYS
      [24/05/2006 - 05:04:36 | N | 0] C:\MSDOS.SYS
      [16/01/2009 - 19:49:25 | RHD ] C:\MSOCache
      [10/08/2004 - 22:00:00 | RASH | 47564] C:\NTDETECT.COM
      [08/01/2009 - 00:14:56 | N | 252240] C:\ntldr
      [04/05/2011 - 21:59:17 | ASH | 1610612736] C:\pagefile.sys
      [03/05/2011 - 21:30:35 | N | 512] C:\PhysicalDisk0_MBR.bin
      [24/05/2006 - 06:51:02 | N | 80] C:\preload.aaa
      [04/05/2011 - 17:07:08 | D ] C:\Program Files
      [04/05/2011 - 22:15:32 | SHD ] C:\RECYCLER
      [08/01/2009 - 07:16:17 | D ] C:\SYSINFO
      [24/06/2010 - 22:33:04 | SHD ] C:\system volume information
      [04/05/2011 - 11:20:53 | D ] C:\tdsskiller
      [11/03/2009 - 18:45:16 | D ] C:\TLCWIN
      [04/05/2011 - 22:15:32 | D ] C:\UsbFix
      [04/05/2011 - 22:16:26 | A | 1378] C:\UsbFix.txt
      [08/01/2009 - 07:16:21 | D ] C:\VALUEADD
      [04/05/2011 - 22:01:43 | D ] C:\WINDOWS
      [15/07/2009 - 14:07:33 | N | 7] C:\WMDO.CFG

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |

      Pour le deuxième rapport, encore qq instants ...
      0
  18. Utilisateur anonyme
     
    USBFIX=======> Tu as une clé usb ou un supprot amovible d'infecté c'est ce que montre ton rapport.
    Malwarebyte's Anti-Malware ========> C'est un programme généraliste qui scan ton pc a la recherche de malware cachés dans ton systéme.

    Tu as l'impression que ton pc est opérationel mais je t'assure qu'il est encore vérolés. (Ce serait dommage de stoper maintenant alors que tu arrrives au bout :)
    0
  19. Paul
     
    Tu as raison le jeu en valait la chandelle ...

    Voici mon rapport, je viens de lancer un nouveau test pour m'assurer que désormais il n'y ai plus rien.

    Version de la base de données: 6507

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/05/2011 08:13:32
    mbam-log-2011-05-05 (08-13-32).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 288960
    Temps écoulé: 1 heure(s), 39 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Value: WINID -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\AppSecDll (Trojan.Agent) -> Value: AppSecDll -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\User\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\WINDOWS\_voidcdbwtixjux (Rootkit.TDSS) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\User\application data\Adobe\plugs\kb5549734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\User\application data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
    0
  20. Paul
     
    J'ai refait la même analyse et voila mon rapport :

    alwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6507

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/05/2011 10:31:20
    mbam-log-2011-05-05 (10-31-20).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 289382
    Temps écoulé: 1 heure(s), 27 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et maintenant il me reste quoi à installer ?
    0
  21. Utilisateur anonyme
     
    Comme annoncée les 2 programmes on fais du ménage dans ton pc....

    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  • 1
  • 2