Problème microsoft sécurity Ess.

Résolu
batboys Messages postés 47 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voila j'ai un problème, je n'arrive plus a utiliser microsoft sécurity essentials, le logo a disparu et lorsque j'ouvre le programme, il se fixe et s'enlève dès que je passe ma souris dessus. J'ai fais un scan complet avec Malewares (a détecté 11 menaces) ai supprimé mais malgré cela toujours rien.
Quelqu'un pourrait m'aider svp.... merci a vous

26 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne l'impossibilité d’utiliser Microsoft Security Essentials sous Windows Vista, le logo disparaît et le programme se fige puis se ferme dès que la souris passe dessus malgré un scan complet. Des propositions ciblent l'usage d'outils externes de désinfection comme RogueKiller ou SEAF pour analyser et nettoyer le système, puis générer des rapports qui orientent la désinfection. Des rapports détaillés issus de ces outils, tels que RKreport.txt ou les logs SEAF et les fichiers ZHPFix, permettent d’identifier des éléments indésirables et des modifications persistantes du registre. En cas de blocage persistant, des exemples montrent que la contamination peut impliquer des barres d'outils et des entrées de registre associées, nécessitant des nettoyages répétés et la sauvegarde des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Hash MD5: [Impossible à obtenir]

    faut que je me renseigne...il est récalcitrant celui ci ...

    en attendant

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 6
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

    1
    1. batboys Messages postés 47 Statut Membre
       
      OK chef, c'est parti.... enfin je pense lol
      0
    2. batboys Messages postés 47 Statut Membre
       
      Voila ce que j'ai eus..


      RogueKiller V5.1.2 [13/05/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: admin [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 16/05/2011 07:52:10

      Processus malicieux: 0

      Attributs de fichiers restaures:
      Bureau: Success 1 / Fail 0
      Lancement rapide: Success 0 / Fail 0
      Programmes: Success 1 / Fail 0
      Menu demarrer: Success 1 / Fail 0
      Dossier utilisateur: Success 7 / Fail 0
      Mes documents: Success 9 / Fail 0
      Mes favoris: Success 0 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 0 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 61 / Fail 1

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    3. batboys Messages postés 47 Statut Membre
       
      et ceci c'étais le 1er avec option 2


      RogueKiller V5.1.2 [13/05/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: admin [Droits d'admin]
      Mode: Suppression -- Date : 16/05/2011 07:50:25

      Processus malicieux: 0

      Entrees de registre: 1
      [APPDT/TMP/DESKTOP] HKCU\[...]\Run : GXBRX (rundll32 "C:\Users\admin\AppData\Roaming\WINSPOOL1.dll",QUCK) -> DELETED

      Fichier HOSTS:
      127.0.0.1 localhost
      ::1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      [APPDT/TMP/DESKTOP] HKCU\[...]\Run : GXBRX (rundll32 "C:\Users\admin\AppData\Roaming\WINSPOOL1.dll",QUCK) -> DELETED

      redemarre et dis moi pour voir..
      0
    5. batboys Messages postés 47 Statut Membre
       
      ok
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    peux tu nous poster ce rapport de MalwareByte's sans relancer d'examen

    de +

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  3. batboys Messages postés 47 Statut Membre
     
    voici pour le 1er scan complet

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6573

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    14/05/2011 11:38:07
    mbam-log-2011-05-14 (11-38-07).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|)
    Elément(s) analysé(s): 290520
    Temps écoulé: 1 heure(s), 27 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\HotbarAX.UserProfiles (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\HotbarAX.Info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\HotbarAX.Info (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\HotbarWeather.WeatherController (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\HotbarWeather.WeatherController.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar@Hotbar.com (Adware.Hotbar) -> Value: Hotbar@Hotbar.com -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
    c:\programdata\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\admin\AppData\Roaming\weatherdpa (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\programdata\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\HotbarSA\hotbarsaabout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\HotbarSA\hotbarsaeula.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar games!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar videos!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.

    Et voici après suppression..

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6573

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    14/05/2011 17:56:52
    mbam-log-2011-05-14 (17-56-52).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 154767
    Temps écoulé: 8 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le dépôt du rapport a dû échoué

    passe par https://www.cjoint.com/ stp
    0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    quelques cochonneries mais bon..

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
    [HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
    [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKCU\Software\BabylonToolbar]
    [HKLM\Software\BabylonToolbar]
    C:\Program Files\BabylonToolbar
    C:\Users\admin\Appdata\LocalLow\BabylonToolbar
    C:\Users\admin\Appdata\LocalLow\iMeshMediabarTb
    C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\sjjnjw9h.default\iMeshMediabarTb
    M3 - MFPP: Plugins - [admin] -- C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
    O42 - Logiciel: Favorit (hauna) - (.Pas de propriétaire.) [HKLM] -- hauna
    [HKCU\Software\AppDataLow\Software\Hotbar]
    [HKCU\Software\AppDataLow\Software\imeshmediabartb]
    [HKCU\Software\ImInstaller]
    [HKCU\Software\LanConfig]
    [HKCU\Software\PopCap]
    [HKCU\Software\WebMediaPlayer]
    [HKCU\Software\iMesh]
    [HKLM\Software\DataMngr]
    [HKLM\Software\ImInstaller]
    [HKLM\Software\iMeshMediabarTb]
    O43 - CFD: 10/02/2011 - 11:35:18 - [3172] ---AD- C:\ProgramData\1174
    O43 - CFD: 14/04/2010 - 11:29:30 - [0] ---AD- C:\ProgramData\PopCap Games
    O43 - CFD: 13/12/2010 - 11:23:06 - [78396498] ----D- C:\Users\admin\Appdata\Local\iMesh
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
    C:\ProgramData\1174
    O87 - FAEL: "{B4B69FE5-5F87-4CAC-BFF7-CFBD6A659CD8}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{A95EE0AE-0164-4C2D-B229-3CAD9126FAFB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{69B2BA81-3D46-46B4-95CD-78D7248EBEBF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{BA23F23E-3828-46C3-BCE2-9E51E1BA801E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKCU\Software\AppDataLow\Software\hotbar]
    [HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
    [HKLM\Software\iMeshMediabarTB]
    C:\ProgramData\PopCap Games
    C:\Users\admin\Appdata\Local\iMesh
    C:\Documents and Settings\admin\Local Settings\Application Data\iMesh
    C:\Users\admin\Appdata\LocalLow\Conduit
    C:\Users\admin\Appdata\LocalLow\conduit
    M2 - MFEP: prefs.js [admin - sjjnjw9h.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)
    R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
    R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\bh\BabylonToolbar.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
    O3 - Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarTlbr.dll
    O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Conduit]
    O43 - CFD: 26/11/2010 - 9:42:44 - [532064] ---AD- C:\Program Files\Conduit
    O43 - CFD: 20/03/2011 - 8:49:30 - [12285987] ---AD- C:\Program Files\ConduitEngine
    O43 - CFD: 20/03/2011 - 8:49:22 - [3134744] ---AD- C:\Users\admin\Appdata\Local\Conduit
    [MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\admin\AppData\Local\Temp\nsu390B.tmp.ConduitEngineEmbbed.exe [4445256]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\Toolbar.CT2724386]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
    [HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
    [HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
    [HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    [HKCR\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    [HKLM\Software\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKLM\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKLM\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    C:\Program Files\Conduit
    C:\Program Files\ConduitEngine
    C:\Program Files\conduit
    C:\Users\admin\Appdata\Local\Conduit
    C:\Users\admin\Appdata\Local\conduit
    C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
    C:\Documents and Settings\admin\Local Settings\Application Data\conduit
    C:\Users\admin\Appdata\LocalLow\ConduitEngine


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    _______________

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    ________________

    3)

    redemarre le pc et dis moi si tu as encore des soucis
    0
  7. batboys Messages postés 47 Statut Membre
     
    ok merci laisse moi le temps de faire
    Merci de m'aider.......
    0
  8. batboys Messages postés 47 Statut Membre
     
    ZHP fix ???? j'ai ZHP diag...
    Euhh désolé mais pas un pro de l'info lol :)
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    sur ton bureau tu dois avoir un raccourci (seringue)
    0
  10. batboys Messages postés 47 Statut Membre
     
    J'ai trouvé...
    Le rapport que j'ai copier je ne dois pas le coller quelque part ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      si ici dans ta prochaine réponse
      0
  11. batboys Messages postés 47 Statut Membre
     
    Je parlais du texte en gras, mal exprimé....désolé po facile le belge lol
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  13. batboys Messages postés 47 Statut Membre
     
    C'est parti faut le temps.....
    0
  14. batboys Messages postés 47 Statut Membre
     
    Le scanning a l'air bloqué.... est ce normal si long ??
    0
  15. batboys Messages postés 47 Statut Membre
     
    Bon prob au scan il me marque :

    Violation d'accès à l'adresse 0427C96 dans le module ZHP.Fix.exe. Lecture de l'adresse 0000003C
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Clique droit -> Executer en tant qu'admin pour Vista ou Seven
      0
  16. batboys Messages postés 47 Statut Membre
     
    Je l'avais fait.... je réessaye
    0
  17. batboys Messages postés 47 Statut Membre
     
    Bon ben cette fois réussi ..... pas compris la
    il me demande de redémarrer, ou est le rapport??
    0
    1. batboys Messages postés 47 Statut Membre
       
      Voici le prapport:


      Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-12-26-24.txt
      Run by admin at 15/05/2011 12:22:13
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      O42 - Logiciel: Favorit (hauna) - (.Pas de propriétaire.) [HKLM] -- hauna => Logiciel déjà supprimé
      O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé
      O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar => Logiciel déjà supprimé

      ========== Processus mémoire ==========
      C:\Users\admin\AppData\Local\Temp\nsu390B.tmp.ConduitEngineEmbbed.exe [4445256] => Supprimé et mis en quarantaine

      ========== Clé(s) du Registre ==========
      HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a => Clé absente
      HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f => Clé absente
      HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A => Clé absente
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593} => Clé absente
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59} => Clé absente
      HKCU\Software\BabylonToolbar => Clé absente
      HKLM\Software\BabylonToolbar => Clé absente
      HKCU\Software\AppDataLow\Software\Hotbar => Clé absente
      HKCU\Software\AppDataLow\Software\imeshmediabartb => Clé absente
      HKCU\Software\ImInstaller => Clé absente
      HKCU\Software\LanConfig => Clé absente
      HKCU\Software\PopCap => Clé absente
      HKCU\Software\WebMediaPlayer => Clé absente
      HKCU\Software\iMesh => Clé absente
      HKLM\Software\DataMngr => Clé absente
      HKLM\Software\ImInstaller => Clé absente
      HKLM\Software\iMeshMediabarTb => Clé absente
      O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Clé absente
      O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Clé absente
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59} => Clé absente
      O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\bh\BabylonToolbar.dll => Clé absente
      O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente
      O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Clé absente
      O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
      HKCU\Software\AppDataLow\Software\Conduit => Clé absente
      HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
      HKCU\Software\AppDataLow\Toolbar => Clé absente
      HKLM\Software\Conduit => Clé supprimée avec succès
      HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
      HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
      HKLM\Software\Classes\Toolbar.CT2724386 => Clé supprimée avec succès
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
      HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
      HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
      HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} => Clé supprimée avec succès
      HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} => Clé absente
      HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} => Clé supprimée avec succès
      HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} => Clé absente
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
      HKCR\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
      HKLM\Software\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Clé absente
      HKLM\Software\conduitEngine => Clé absente
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente

      ========== Valeur(s) du Registre ==========
      {B4B69FE5-5F87-4CAC-BFF7-CFBD6A659CD8} => Valeur absente
      {A95EE0AE-0164-4C2D-B229-3CAD9126FAFB} => Valeur absente
      {69B2BA81-3D46-46B4-95CD-78D7248EBEBF} => Valeur absente
      {BA23F23E-3828-46C3-BCE2-9E51E1BA801E} => Valeur absente
      R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Valeur absente
      O3 - Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
      O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarTlbr.dll => Valeur absente
      O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll => Valeur absente
      O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente
      O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe => Valeur supprimée avec succès
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Valeur absente

      ========== Dossier(s) ==========
      c:\program files\babylontoolbar => Fichier supprimé au reboot
      C:\ProgramData\1174 => Dossier absent
      C:\ProgramData\PopCap Games => Dossier absent
      C:\Users\admin\Appdata\Local\iMesh => Dossier absent
      C:\Program Files\Conduit => Fichier supprimé au reboot
      C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
      C:\Users\admin\Appdata\Local\Conduit => Supprimé et mis en quarantaine
      C:\Users\admin\Appdata\LocalLow\ConduitEngine => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\program files\babylontoolbar => Fichier absent
      c:\users\admin\appdata\locallow\babylontoolbar => Fichier absent
      c:\users\admin\appdata\locallow\imeshmediabartb => Fichier absent
      c:\users\admin\appdata\roaming\mozilla\firefox\profiles\sjjnjw9h.default\imeshmediabartb => Fichier absent
      c:\program files\mozilla firefox\searchplugins\imeshwebsearch.xml => Fichier absent
      c:\programdata\1174 => Fichier absent
      c:\programdata\popcap games => Fichier absent
      c:\users\admin\appdata\local\imesh => Fichier absent
      c:\documents and settings\admin\local settings\application data\imesh => Fichier absent
      c:\users\admin\appdata\locallow\conduit => Fichier absent
      c:\program files\incredimail_mediabar_2\prxtbinc2.dll => Fichier absent
      c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\bh\babylontoolbar.dll => Fichier absent
      c:\program files\conduitengine\prxconduitengine.dll => Fichier absent
      c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\babylontoolbartlbr.dll => Fichier absent
      c:\program files\babylontoolbar\babylontoolbar\1.4.15.4\babylontoolbarsrv.exe => Fichier absent
      p:\\favorites.live.com => Fichier absent
      c:\program files\conduit => Fichier absent
      c:\program files\conduitengine => Fichier absent
      c:\users\admin\appdata\local\conduit => Fichier absent
      c:\documents and settings\admin\local settings\application data\conduit => Fichier absent


      ========== Récapitulatif ==========
      1 : Processus mémoire
      48 : Clé(s) du Registre
      11 : Valeur(s) du Registre
      8 : Dossier(s)
      20 : Fichier(s)
      3 : Logiciel(s)


      End of the scan

      Je redémarre le pc on se retrouve après... a tout
      0
    2. batboys Messages postés 47 Statut Membre
       
      Voila je viens de redémarrer, toujours la même chose.... désolé
      0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu fais Ad Remover comme indiqué en étape 2 ici https://forums.commentcamarche.net/forum/affich-22103150-probleme-microsoft-security-ess#6

    sinon réinstaller MSE ne serait idiot...
    0
    1. batboys Messages postés 47 Statut Membre
       
      Haaa non oublié lol je le fais de suite... merci didju biesss ti
      0
    2. batboys Messages postés 47 Statut Membre
       
      Voila fait, voici le rapport


      ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:22:16 le 15/05/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      admin@PC-DE-ADMIN (System manufacturer System Product Name)

      ============== RECHERCHE ==============


      Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp
      Dossier trouvé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
      Fichier trouvé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\searchplugins\iMeshWebSearch.xml
      Dossier trouvé: C:\Users\admin\Documents\Imesh
      Dossier trouvé: C:\Users\admin\Music\Imesh
      Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
      Fichier trouvé: C:\Users\admin\Downloads\iMeshV10fr.exe

      Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit
      Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar

      Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
      Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
      Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.3 (fr)] ****

      HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
      HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.08.00 (x)
      Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
      Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)

      -- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default --
      Extensions\DefaultManager@Microsoft (Default Manager)
      Extensions\ffxtlbr@babylon.com (Babylon)
      Extensions\firebug@software.joehewitt.com (Firebug)
      Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} (MediaBar)
      Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
      Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0} (MeasureIt)
      Searchplugins\iMeshWebSearch.xml ( hxxp://search.iMesh.com/web?src=ffb&systemid=1&q={searchTerms}/)
      Searchplugins\MyStart Search.xml (?)
      Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop\\backup-entete01
      Prefs.js - browser.search.defaultenginename, MyStart Search
      Prefs.js - browser.search.selectedEngine, MyStart Search
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
      Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=NUYdCab3Ab&search=
      Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
      Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/?a=NUYdCab3Ab

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Search bar - hxxp://www.google.com/ie
      HKCU_Main|Search Page - hxxp://www.google.com
      HKCU_Main|Start Page - hxxp://mystart.incredimail.com?a=NUYdCab3Ab
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://www.Google.com/
      HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
      HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
      HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
      HKLM_Toolbar|{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
      HKCU_ElevationPolicy\{3A5E7C41-C82E-46EC-A0CB-832679639C50} - c:\program files\Google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe (x)
      HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
      BHO\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - "VIPTToolbarManager Class" (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:22:20 (5260 Octet(s))

      Fin à: 17:23:16, 15/05/2011

      ============== E.O.F ==============
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    option NETTOYAGE

    (sourire)
    0
    1. batboys Messages postés 47 Statut Membre
       
      voici, quelques prob de reconnexion toujours le meme au démarrage...


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:33:03 le 15/05/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      admin@PC-DE-ADMIN (System manufacturer System Product Name)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
      Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
      Fichier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default\searchplugins\iMeshWebSearch.xml
      Dossier supprimé: C:\Users\admin\Documents\Imesh
      Dossier supprimé: C:\Users\admin\Music\Imesh
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
      Fichier supprimé: C:\Users\admin\Downloads\iMeshV10fr.exe

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar

      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.3 (fr)] ****

      HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
      HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.08.00 (x)
      Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
      Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)

      -- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\sjjnjw9h.default --
      Extensions\DefaultManager@Microsoft (Default Manager)
      Extensions\ffxtlbr@babylon.com (Babylon)
      Extensions\firebug@software.joehewitt.com (Firebug)
      Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
      Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0} (MeasureIt)
      Searchplugins\MyStart Search.xml (?)
      Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop\\backup-entete01
      Prefs.js - browser.search.defaultenginename, MyStart Search
      Prefs.js - browser.search.selectedEngine, MyStart Search
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
      Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=NUYdCab3Ab&search=
      Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
      Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/?a=NUYdCab3Ab

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
      HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
      HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
      HKLM_Toolbar|{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
      HKCU_ElevationPolicy\{3A5E7C41-C82E-46EC-A0CB-832679639C50} - c:\program files\Google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.4\BabylonToolbarsrv.exe (x)
      HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
      BHO\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - "VIPTToolbarManager Class" (C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 452 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 15/05/2011 17:33:05 (5382 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:22:20 (5398 Octet(s))

      Fin à: 17:34:15, 15/05/2011

      ============== E.O.F ==============
      0
  • 1
  • 2